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Манифест хакера 


Сейчас это наши мир... мир электроники, изменений и 
прелести бод. 


Мы пользуемся уже имеющимися услугами, не платя 
даже за то, что может быть очень дешевым, и ты можешь 
называть нас преступниками. 


Мы исследуем... Мы существуем без цвета кожи, без 
национальности, без религиозных уклонов... 


Ты создаешь атомные бомбы, воюешь, убиваешь, ты 
лжешь нам, и пытаешься заставить нас поверить в свои 
собственные действия, мы все еще преступники. 


Да, я — преступник. Мои преступления ради 
любопытства. Судя по разговорам и мыслям людей, мои 
преступления не выглядят приятными. Мои преступления 
для того, чтобы перехитрить тебя, и чтобы ты никогда не 
простил меня. Я хакер и это мой манифест. Ты сможешь 
остановить меня, но ты не сможешь остановить нас всех... 
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Что такое хорошо и что 
такое плохо? 


Изучая информацию о проблемах компьютерного 
взлома, обращает на себя внимание тот факт, что нигде не 
проводится та грань, которая, четко разделяет всех, так 
или иначе связанных с компьютерной безопасностью. В 
основном, мнение компьютерного мира по этому поводу 
либо сугубо отрицательное (хакеры — это преступники), 
либо — скромно-положительное (хакеры — «санитары 
леса»). 


На самом деле, у этой проблемы существует, по 
меньшей мере, две стороны: одна положительная, другая 
— отрицательная и между ними проходит четкая граница. 
Эта граница разделяет всех профессионалов, связанных с 
информационной безопасностью, на хакеров (ВасКегз) и 
кракеров (сгасКегз). И те и другие, во многом, занимаются 
решением одних и тех же задач — поиском уязвимостей в 
вычислительных системах и осуществлением атак на 
данные системы («взломом»). Но самое главное и 
принципиальное отличие между хакерами и кракерами 
состоит в целях, которые они преследуют. 


Основная задача хакера, исследуя вычислительную 
систему, обнаружить слабые места (уязвимости) в ее 
системе безопасности с целью информирования 
пользователей и разработчиков системы для последующего 
устранения найденных уязвимостей. Другая задача хакера, 
проанализировав существующую безопасность 
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вычислительной системы, сформулировать необходимые 
требования и условия повышения уровня ее 
защищенности. 


С другой стороны, основная задача кракера состоит в 
непосредственном осуществлении взлома системы с целью 
получения несанкционированного доступа к чужой 
информации — иначе говоря, для ее кражи, подмены или 
для объявления факта взлома. То есть, кракер, по своей 
сути, ничем не отличается от обычного вора, 
взламывающего чужие квартиры и крадущего чужие вещи. 
Кракер же взламывает чужие вычислительные системы и 
крадет чужую информацию. 

Вот в чем состоит кардинальное отличие между теми, 
кого можно назвать хакерами и кракерами: первые — 
исследователи компьютерной безопасности, вторые — 
просто взломщики, воры или вандалы. При этом, хакер, в 
данной терминологии, — это, по определению, 
специалист. 


Хакеры 


Это — Индивидуум, который получает удовольствие 
от изучения деталей функционирования компьютерных 
систем и от расширения их возможностей, в отличие от 
большинства пользователей компьютеров; которые 
предпочитают знать только необходимый минимум. 


Это — Энтузиаст программирования, получающий 
удовольствие от самого процесса программирования, а не 
от теоретизирования по этому поводу. 

Данная трактовка понятия «хакер» отличается от 
принятой в средствах массовой информации, которые, 
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собственно, и привели к подмене понятий. В последнее 
время многие специалисты по компьютерной безопасности 
начали аккуратнее относиться к этим терминам. 


Кракеры 


Низменность мотивов кракеров приводит к тому, что 
9 из 10 из них являются «чайниками», которые 
взламывают плохо администрируемые системы, в 
основном благодаря использованию чужих программ 
(обычно эти программы называются ехр1о!)). (Причем, это 
мнение тех самых 10% профессиональных кракеров). 


Эти профессионалы — бывшие хакеры, ставшие на 
путь нарушения закона. ИХ, в отличие от кракеров- 
«чайников», остановить действительно очень сложно, но, 
как показывает практика, отнюдь не невозможно (для 
примера вспомним противоборство Митника и 
Шимомуры). 


Очевидно, что для предотвращения возможного 
взлома или устранения его последствий, требуется 
пригласить квалифицированного специалиста по 
информационной безопасности — профессионального 
хакера. 


Однако, было бы несправедливо мешать в одну кучу 
всех кракеров, однозначно назвав их ворами и вандалами. 
По нашему мнению, всех кракеров можно разделить на три 
следующих класса, в зависимости от цели, с которой 
осуществляется взлом: вандалы, «шутники» и 
профессионалы. 
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Вандалы 


Вандалы — самая известная (во многом благодаря 
повседневности вирусов, а также творениям некоторых 
журналистов) и, надо сказать, самая малочисленная часть 
кракеров. Их основная цель — взломать систему для ее 
разрушения. К ним можно отнести, во-первых любителей 
команд типа: гта -Ё-4 *, де! *.*, гогтаё с: /О ит.д., и, во- 
вторых, специалистов в написании вирусов или троянских 
коней. Совершенно естественно, что весь компьютерный 
мир ненавидит кракеров-вандалов лютой ненавистью. Эта 
стадия кракерства обычно характерна для новичков и 
быстро проходит, если кракеру удается 
совершенствоваться (ведь довольно скучно осознавать свое 
превосходство над беззащитными пользователями). 


Кракеров, которые даже с течением времени не 
миновали эту стадию, а только все более 
совершенствовали свои навыки разрушения, иначе, чем 
социальными психопатами, не назовешь. 


Шутники 


Шутники — наиболее безобидная часть кракеров 
(конечно, в зависимости от того, насколько злые они 
предпочитают шутки), основная цель которых — 
известность, достигаемая путем взлома компьютерных 
систем и внесением туда различных эффектов, 
выражающих их неудовлетворенное чувство юмора. 
«Шутники» обычно не наносят существенный ущерб 
(разве что моральный). На сегодняшний день в Пиегпе{ это 
наиболее распространенный класс кракеров, обычно 
осуществляющих взлом \!еЬ-серверов, оставляя 
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там упоминание о себе. К «шутникам» также можно 
отнести создателей вирусов с различными 
визуально-звуковыми эффектами (музыка, дрожание или. 
переворачивание экрана, рисование всевозможных 
картинок и т.п.). Все это, в принципе, либо ‘невинные 
шалости начинающих, либо — рекламные акции 
профессионалов. 


`Взломщики' 


Взломщики — профессиональные кракеры, 
пользующиеся наиболышим почетом и уважением в 
кракерской среде, основная задача которых — взлом 
компьютерной системы с серьезными целями, будь то 
кража или подмена хранящейся там информации. В 
общем случае, для того, чтобы осуществить взлом - 
системы, необходимо пройти три основные стадии: 
исследование вычислительной системы с выявлением 
изъянов в ней, разработка программной реализации атаки 
и непосредственное ее осуществление. Естественно, 
настоящим профессионалом можно считать того кракера, 
который для достижения своей цели проходит все три 
стадии. 


С некоторой натяжкой также можно считать 
профессионалом того кракера, который, используя 
добытую третьим лицом информацию о уязвимости в 
системе, пишет программную реализацию данной 
уязвимости. Осуществить третью стадию, очевидно, может 
в принципе каждый, используя чужие разработки. Но то, 
чем занимаются взломщики — это обычное воровство, 
если абстрагироваться от предмета кражи. К сожалению, у 
нас, в России, все не так просто. В стране, где большая 
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часть программного обеспечения, используемого каждым 
пользователем, является пиратской, то есть украденной не 


_ без помощи тех же взломщиков, почти никто не имеет 


морального права «бросить в них каменБ». Конечно, взлом 
компьютерных систем с целью кражи ни в коем случае 


_ нельзя назвать достойным делом, но и упрекать 


кракеров-взломщиков могут только те, кто легально 
приобрел все используемое программное обеспечение. 


До сих пор мы все время рассматривали 
хакеров-кракеров с позиций распределенных систем, но не 
нужно забывать, что самая многочисленная категория 
кракеров занимается более обыденными вещами, а 
именно: снятием защиты. с коммерческих версий 
программных продуктов, изготовлением регистрационных 
ключей (терлэханоп Кеу) для условно-бесплатных программ 
итп. 


Электронные взломщики 


Цель, которую преследует обыкновенный вор или 
мошенник, достаточно проста. Как правило, его 
привлекают наличные деньги или материальные ценности, 
которые можно легко продать. Правда, существуют 
умельцы, которые взламывают сейфы и угоняют 
автомобили исключительно — по их словам — из «любви 
к искусству». Но в искренность таких признаний что-то 
не верится! 

С хакерами дело обстоит сложнее. Хотя бы потому, 
что образ «виртуального» взломщика не согласуется с 
привычным образом криминального элемента — слишком 
уж сильно выделяется интеллектуальный уровень хакера, и 
его знания в области компьютерной техники кажутся 
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просто феноменальными! Некоторые пользователи вполне 
резонно считают, что хакеры — это своеобразные 
санитары компьютерных сетей, которые выявляют слабые 
места в том или ином сетевом продукте и помогают тем 
самым определять скрытые дефекты техники и 
недоработки программ. Сторонники данного мнения часто 
оперируют тем фактом, что на раннем этапе развития 
компьютерной индустрии понятие «хакер» определялось 
как «программист-фанатик, виртуоз, эксперт по 
программам». В принципе, с этим определением можно 
согласиться. Однако не будем забывать, что к 
положительному «портрету» хакера добавились сегодня 
новые черты, которые не согласуются с обликом 
благородного рыцаря. 


Если вы откроете книгу рекордов Гиннеса, то на 
одной из ее страниц, рядом с именами убийц и маньяков, 
можно увидеть начертанную мелким шрифтом фамилию 
американца С. М. Рифкина, ставшего первым 
компьютерным мошенником, зарегистрированным 
официально, т.е. решением суда. Повышенный интерес к 
личности С. М. Рифкина вызван тем, вероятно, что 
уголовные дела над злоумышленниками встречаются 
редко. И тем более понятен интерес к личности первого 
официального хакера! 


Процесс по делу 32-летнего американского 
гражданина Рифкина, рискнувшего сорвать запретный 
плод на ниве компьютерного криминала, состоялся в 
середине 70-х годов, в эпоху «мэйнфреймов». Дело 
обстояло так. 


Господин Рифкин был владельцем неболышой 
фирмы, которая специализировалась на платных 


10 Эффективный хакинг 


Что такое хорошо и что такое плохо? 


консультациях по вопросам компьютерной техники. Он 
хорошо знал вычислительные системы своих клиентов. В 
частности, ему была знакома система автоматизированных 
платежей в Тихоокеанском национальном банке в городе 
Лос-Анджелесе. 


Однажды Рифкин явился в вычислительный центр 
этого банка; служебный вход был открыт. Рифкин выдал 
себя за представителя государственной ревизионной 
службы и поинтересовался у одного из работников банка, 
какой пароль действовал в тот день для передачи 
денежных сумм между банком и его партнерами. 
Служащий, не задумываясь, назвал секретный пароль, 
менявшийся ежедневно. 


В тот же день Рифкин позвонил в банк с 
телефона-автомата, под именем одного из сотрудников. 
Он назвал пароль и попросил перевести на счет 
(открытый им специально для этой преступной цели) 
«круглую» сумму в $10 млн. Удивительно, но через 
некоторое время мошенник спокойно получил деньги и 
скрылся. Полиции пришлось немало потрудиться, чтобы 
заманить преступника обратно, на территорию 
Соединенных Штатов, и арестовать. Однако еще труднее 
оказалось, как ни странно, убедить руководство 
Тихоокеанского банка подать исковое заявление в суд. 
Обманутые клерки упорно отрицали факт преступления; 
они утверждали, что в их компьютерном «хозяйстве» все 
нормально — по крайней мере, «ни компьютеры, ни люди 
не ошибаются» 


В финале этой истории Рифкин получил 8 лет 
тюрьмы, а в Тихоокеанском банке была проведена 
серьезная реорганизация. В частности, ‘был заметно усилен 
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контроль над вкладами, а у дверей автоматизированного 
пункта платежей появился вооруженный охранник. 


Самое удивительное, что за годы, прошедшие с 
момента суда над Рифкиным, в отношениях между 
полицией“и банками мало что изменилось. 


Как раньше, так и сегодня, пострадавшие от хакеров 
финансовые учреждения крайне неохотно соглашаются на 
официальные расследования. В чем тут дело? 
Оказывается, клерки просто боятся огласки! Любой 
банкир, уважающий себя и свой бизнес, глубоко 
обеспокоен репутацией своей фирмы. А поскольку в 
деловом мире ценится, прежде всего, надежность и _ 
респектабельность, то есть полный резон молчать о своих 
проблемах. Подумайте, о какой надежности может идти 
речь, когда в компьютерной системе банка «пасутся» 
хакеры?! 


На поверхность всплывают, как правило, самые 
«громкие» и наглые преступления. 


В начале 90-х годов, например, в средствах массовой 
информации появилось сообщение о грандиозном 
шантаже, предпринятом неизвестными лицами в 
отношении (ни много, ни мало) сразу пяти ведущих 
британских банков! 


Шантажисты требовали крупных денежных сумм. 
Они убежденно заявляли, что знают путь в компьютерные 
системы каждого из пяти банков. В знак серьезности 
своих целей, преступники демонстрировали, как ловко 
они умеют проникать в компьютерные системы, которые, 
казалось, были надежно защищены. Действия хакеров 
вызвали сильнейшее беспокойство руководителей банков 
(ведь повреждение компьютерной системы требует 
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огромных денежных средств на восстановление!). И, 
‘разумеется, руководители банков наотрез отказывались от 
каких-либо комментариев по поводу шантажа. 


Практика замалчивания не дает возможности 
получить полную и достоверную статистику о хакерских 
преступлениях; количество «взломов», наверняка, больше, 
чем отражено в криминальных сводках! 


А теперь обратимся еще разок к делу С. М. Рифкина. 
Надо заметить, что уровень организации этого 
преступления вполне соответствовал уровню развития 
компьютерных средств 70-х годов. Нетрудно догадаться, 
что с развитием компьютерной техники «арсеналы» 
хакеров пополнились новыми мощными средствами. 


Хакер — это почти факир 


«Ремесло» склонного к наживе компьютерного 
пирата имеет множество нюансов, однако можно выделить 
две основные линии поведения хакера, ТЕ 
определяют его лицо. 


Ш — Процедура электронного взлома с введением в 
систему специальной подпрограммы, написанной, 
как правило, на языке ассемблера или способ 
«троянского коня». В техническом отношении такой 
метод довольно сложен и доступен немногим. 


ш  Выведывание паролей и кодов у лиц, работающих в 
информационных центрах. Например, у 
бухгалтерских работников или у служащих банка. 


Оба способа направлены, как легко догадаться, на 
получение незаконной материальной прибыли. Они стали 
возможны благодаря широкому внедрению в мировом 
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Что такое .хорошо-и что такое плохо? 


сообществе разного рода систем электронных платежей 
(когда клиенты снимают деньги при помощи кредитных 
карточек через специальные автоматы или переводят 
крупные суммы с одного счета на другой, не выходя из 
своего офиса, с удаленного терминала). 


} С увеличением числа подобных систем, значимость 
защиты информации повысилась во много раз. 
Финансовые учреждения всего Земного шара обеспокоены 
безопасностью своих компьютерных сетей, на 
усовершенствование которых тратятся миллионы 
долларов; считается, система защиты должна обновляться, 
иначе хакеры подберут к ней ключи! 


Сегодня мы наблюдаем удивительное явление, когда 
и в криминальных кругах Запада, и в службах технической 
безопасности банков, резко повысился интерес к 
классным программистам и специалистам-электронщикам. 
Их борьба напоминает своеобразное «состязание 
интеллектов», где победителем (с переменным успехом) 
бывает то защищающаяся, то нападающая сторона. 


Но целью преступлений электронных взломщиков 
далеко не всегда является обогащение; намерения могут 
быть разные. В частности, очень остро проявляется 
стремление сделать себе имя. И поэтому, вероятно, в 
числе хакеров немало студентов и даже школьников. 

Юный голландский хакер, взломавший компьютеры 
армии США, не заработал ни цента, но он весьма 
«громко» продемонстрировал свои способности, сделав 
себе, как специалисту, очень неплохую рекламу. Его = 
поступок можно сравнить с полетом Руста над Красной 
площадью. 
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Что такое хорошо и что такое плохо? 


Отметим здесь же, что компьютерное пиратство 
имеет хорошо заметную тенденцию к объединению. Уже 


‚ существует специальный международный жаргон хакеров, 


который подразумевает прибавление на конце слов буквы 
«-7» вместо «-5». Существуют и специальные сайты в 
пространстве Ищегпеф, где ведется открытый обмен 
похищенными программами. 


Рассматривая в Пиегте! материалы о хакерах, можно 
найти немало удивительного. Здесь могут, например, 


‚ СОЧИНИТЬ какую-нибудь мерзость и подписать это «чтиво» 


именем известного и вполне благопристойного писателя, 
и даже указать его виртуальный адрес с предложением 
высказаться о написанном. Здесь могут запросто 
подбросить копию системного файла, зараженного 
вирусом. Здесь могут... Да мало ли что здесь могут еще! 
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| птегпе! и 1гапе! 
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птете! и итгапет 


Общие принципы построения, адресация 


Пете — крупнейшая компьютерная сеть в мире, 
объединяющая множество компьютеров, соединенных 
самыми разнообразными способами от телефонных линий 
до систем спутниковой связи. В Пете используется 
комплект протоколов ТСР/ТР, который включает в себя: 


ш [РР (мете Ргоюсо!) — межсетевой протокол, 
который обеспечивает транспортировку без 
дополнительной обработки данных с одной машины 
на другую; 


|. ОБР (Озег Ожаз?гат Ргоюсо!) — протокол 
пользовательских датаграмм, обеспечивающий 
транспортировку отдельных сообщений с помощью 
ТР без проверки ошибок; 


Ш — ТСР (Тгапзизш Сопео[ Ргоюсо!) — протокол 
управления передачей, обеспечивающий 
транспортировку с помощью ГР с проверкой 
установления соединения. 


Каждый компьютер, подключаемый к Пиегпе, 
получает свой уникальный ТР-адрес. 

Пцеше-адрес имеет в длину четыре байта и состоит 
из двух частей: сетевой и машинной. Первая часть 
означает логическую сеть, к которой относится адрес; на 
основании этой информации принимаются решения о 
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_1ифегпет и |{гапе{ 


маршрутизации (гоийтР). Вторая часть арта обет 
конкретную машину в сети. , 


По соглашению, 1Р-адреса записываются как 
‘десятичные числа (по одному на каждый байт), 
разделенные точками, например 194.85.31.20 


Доменная система имен (0№$) 


ОМ (Роташ Маше $у$ет) — это распределенная 
база данных, которая содержит информацию о 
компьютерах, включенных в сеть Пиегпе(. Характер 
данных зависит от конкретной машины, но чаще всего 
информация включает имя машины, [Р-адрес и данные 
для маршрутизации почты. Для удобства, большинство 
компьютеров имеют имена. Доменная система имен 
выполняет несколько задач, но основная ее | 
_ работа. — преобразование имён компьютеров а [Р-адреса и 
наоборот. Пространство имен ОЮМ$ имеет вид дерева 
доменов, с полномочиями, возрастающими по мере 
приближения к корню дерева. Корень дерева имеет имя, 
под ним находятся домены верхнего уровня (корневые 
домены). По историческим причинам существует два вида 
доменов верхнего уровня. В США домены верхнего уровня 
отражают организационную структуру, и, как правило, 

имеют трехбуквенные имена: 


Ш —_.20у — государственные учреждения; 
ли] — военные учреждения; 
‚сот — коммерческие организации; 


„‚пеЁ — поставщики сетевых услуг; 


иишш 


‚от — бесприбыльные организации; 
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|пфегпет и. ш+гапе+ 


.еди — учебные заведения. 


Для доменов вне США, в соответствии с 


территориальным расположением, используются 
двухбуквенные коды стран $0. Например: 


у\м\.зрт.га — в России; 
у\иу.Бет.4е — в Германии; 


улуу.поех.п1 — в Нидерландах. 


Работа в И\фегпе{ 


Вы можете работать в Пщегиеес помощью 


специальных программ: Вот некоторые из них; 


ри? — позволяет определить время прохождения ‘“ 
пакета до хоста. 9% 


{гасего{е — показывает путь прохождения пакетов по 
сети. (в УЛ пдо\$ 95 и \УАп4домз МТ — шасег.ехе). 


п$оокир — позволяет просматривать содержимое 
ОМ$ серверов. 


{ете{ — устанавливает соединение с удаленной 
машгиной (23 порт) и позволяет вам работать в 
режиме удаленного терминала. 


Йр — позволяет передавать файлы между машинами 
по протоколу ЕТР (ЕШе Тгап$Еег Ргоюсо!) (21 порт). 


Пигег — показывает информацию о пользователях, 
находящихся в данный момент на какой-либо 
машине. 


Для работы с \\М\У (\она Улае \№еь) используются 
программы Ме{саре Мамрваюг, Пиегпеё Ехр|отег и 
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егпет и Ичкгапе+{ 


некоторые другие. Эти программы устанавливают 
соединение с сервером (80 порт) и работают по протоколу 
НТТР. 


Важно: для работы с Вр, 1е]пеё, Ипзег и ммм 
необходимо чтобы на машине, с которой вы 
° устанавливаете соединение, были запущены 
соответствующие программы-сервера. 


Как получить доступ в \ете 


для любого начинающего пользователя. 


| Как показывает практика, для того, чтобы начать 
ломать компьютеры.в Пи\уегпе, необходимо уже иметь. туда 
выход, пусть даже временный или минимальный. Не всё 
так сложно, как вы думаете. В наше время получить 
доступ в Пфегпе! не составляет никаких проблем. Вот 
некоторые из них: 


Ш — Самый легкий — если ваш институт (если вы 
работаете на кафедре, то всё многократно 
упрощается) уже подключен к И\иетеф, то 
попытайтесь договориться о предоставлении вам (или 
вашей кафедре) выхода туда. 


Это, вероятно, один из самых насущных вопросов 


ш Если в вашем институте нет Пицегпеф, то это даже 
лучше — вы можете стать основателем, остается 
только пойти к руководству и убедить их в 
необходимости подключения. 

(КАК?! У нашего любимого института нет выхода в 
[тегпе!?! Нет собственного И/И/И/-сервера?! Нет даже 
электронной почты?! Да нас не будут уважать! 
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]птегпет и тгапет 


Каждый уважающий себя ВУЗ должен иметь выход в 
1тетей) 


Если вам удалось убедить начальство — вы.выиграли, 
и у вас будет свой, бесплатный Пиегпе. 


Если вы всерьёз хотите всем этим заниматься, это 
один из самых простых путей начать. Через 
некоторое время желание что-то ломать пропадёт. 


Если вы работаете в солидной фирме, не имеющей 
выхода в Ищегпе, то вышеприведенные 
рекомендации применимы и в этом случае. 


На этом стоит временно прервать перечисление и = 


заметить: если у вас есть возможность воспользоваться, 
вышеперечисленными способами, не читайте дальше, эту. 
главу, а попытайтесь просто воплотить их в жизнь, и у вас 
не возникнет множества проблем. 
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Для всех остальных — продолжим: 


Платный доступ к Пиеге предоставляют 
находящиеся в вашем городе фирмы (так называемые 
провайдеры). Можно заметить, что большинству 
людей оплата их услуг пока не по карману, особенно 
если доступ нужен без определенной цели, т.е. вы не 
зарабатываете денег, используя Пиегпей. 


Кроме того, услугами по предоставлению доступа в 
Пуете! могут заниматься фирмы, находящиеся за 
пределами вашего города или страны, используя в 
качестве транспорта Х.25 сети (например ЗРЕПМТ). 
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Взлом провайдера 


Если у вас нет ОМХ-зВе'а в сервер провайдера, вы 
можете официально купить его или подобрать (только на 
слабо защищенных системах) пароль (ОМХ/ЛОМХ; ` 
ВООТ/КООТ; АРМПМ/АОМГМУ; ЗНЕШ/ЗНЕМ;; 
СОЕЗТ/СУОЕ$ЗТ и т.д.). 


На любом ЧМХе (если не используется система 
специальной защиты) файл с паролями находится в 
директории ес, в файле раз5\4. Файл, конечно, 
зашифрован и программы для его обратного 
декодирования просто не существует, но есть другая 
возможность: кодировать слова (возможные пароли) и 
сравнивать получившийся кодированный вариант со всеми 
зашифрованными паролями в файле ра$$\а. 


Хакеры создали программы, делающие это 
автоматически, но для полноценной работы вам 
понадобится довольно быстрый компьютер и хороший 
словарь с возможными паролями. На сегодняшний день, 
самый полный словарь занимает 10 мегабайт дискового 
пространства и помогает вскрыть более 200 паролей 
пользователей известного российского провайдера. Из 
всего, что пока имеется, самая лучигая программа для 
дешифрации пароля под ЧМХ была СгасК Алека 
Муфетта, а под РОЗ — СгасКегТаск. 

Некоторые провайдеры используют систему скрытия 
паролей, в этом случае вместо шифрованного пароля 
можно будет увидеть что-то наподобие *, а настоящие 
шифрованные пароли находятся в другом месте. Если вы 
имеете дело с таким провайдером, не расстраивайтесь, у 


\ 
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птегптеги И\тгапе 


вас все равно есть шанс стать: обладателем десяточка 
паролей пользователей. 


Для начала, попробуйте поискать спрятанный файл с 
паролями в следующих местах: 


/ес/зесигцу/раз$\а 
ИАсб/ащй/ез// 

сб /Шез/аи/?/ : 
/е</тазег.раз$\А 
/{еёс/зваарм 

{ес /зпадом 
/ес/Ъ/аа/изег/ 
/.зесиге/ес/раз$\а 
/е'</разз\а[.Ч1.ра?] 
/е</зесигиу/раззма.а4лапси 
#Низегпате 

/ес/звадо\ 

/ес/зВадо\ 

/ес/зесищу/* ажабазе 
/е/аи[.Ч!.рае] 

/ес/ааь 


Но может быть и так, что нужного результата от 
поиска в этих директориях вы не добьетесь. Тогда вам 
придется воспользоваться специально написанной 
программой для отлова файла с паролями. Эта программа, 
работающая на многих системах (хотя не на всех), 
называется реёружеп{ (), ее исходник можно найти на 
сервере уум.зр@ег.ги в рубрике «ХАКЕРЫ». 
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Еще одна возможная неприятность, связанная с 
дешифрацией файла с паролями, может случиться тогда, 
когда вы откроете файл ра$5%\4 и увидите там что-то 
похожее на: 

+::0:0::: } 

Это говорит о том, что в системе использована 
система №1$ (Мебмогк шЮптабНоп Зегуег)/УР (Уею\ Равез). 
Если у вас возникла такая проблема, то вам будет 
необходимо воспользоваться командой урсай ра$5\4 для: 
просмотра настоящего файла с паролями. 


Если вам придется доставать файл с паролями под 
УМ$, то попробуйте посмотреть: 


5У5$5У5ТЕМ:ЗУЗОАЕ.РАТ 


Для взлома паролей под УМ$ вам надо 
воспользоваться программой СНЕСК_РАЗЗУ ОКО или 
СОЕ$55_РАЗЗУОВО, а если у вас есть навыки 
программирования, то. вам будет не сложно написать 
программу, которая будет сравнивать кодированные слова 
из вашего словаря с паролями из файла. 


Иногда для взлома провайдера требуется взломать 
ограниченный зве!-доступ. Для этого вам следует 
запустить программу \ и использовать эту команду: 

5её зве|=/ьт/зВ, 

после чего зе использует следующую команду: 

пей. 

% 

Итак, если вам удалось выудить несколько паролей 
пользователей из раз5\4, то вам следует «замести следы». 
Это делается довольно просто, вам надо будет 
отредактировать файлы /ес/ийтр, /изг/а@т/митр, 
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/чзг/адт/ЛазНо?. Правда, эти файлы написаны не 
открытым текстом, и руками при помощи У 
отредактировать его у вас не получится, придется 
воспользоваться специальной программой, исходник 
которой вы можете найти на сервере уч. зр4ег.ги в 
рубрике «ХАКЕРЫ». 


|тегпе{ на халяву 


Для начала небольшой экскурс’ в историю. Во все 
времена были люди, которые старались что-либо утаить 071 
других. Но были и другие: те, которые с этим были не 
согласны и поэтому всячески старались тайны первых - 
узнать — такова уж человеческая сущность. И вот, 
придумали первые вход в Ищегпе? с паролем, ибо денег ' 
стоит, а вторые сразу начали этот пароль отыскивать 
всеми возможными и невозможными способами. 


Итак, стадия первая. Были времена, когда пароль 
пользователь мог выбирать сам. Безусловно, с одной 
стороны, это было удобно: если сам слово это заветное 
придумал, то уж не забудешь никогда (если только 
пребывал в этот момент в здравом уме и твердой памяти, 
но это уже к делу не относится). Пароль же выбирался не 
просто так: для указанного пользователя он обычно нес 
определенную смысловую нагрузку. И в этом было слабое 

` место данного метода. 


Теперь только в дешевых фильмах увидишь некоего 
гражданина, копающегося в мусорной корзине своей 
будущей жертвы, в надежде узнать имена, фамилии, даты 
рождения всех родственников таковой, вплоть до десятого 
колена, а также всех их собак, кошек, крыс, хомяков и 
прочей живности. И не без успеха! А как же еще: а что 
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вам, например, первым приходит на ум? — Конечно: имя 
вашей (или не вашей) подруги, или кличка вашей собаки, 
ну, или слово какое, непотребное (но это уже от 
‘воспитания зависит)! Наиболее продвинутые хакеры 
начали даже составлять специальные словари с учетом 
наиболее часто встречающихся в паролях слов. 


Все это, в конце концов, положило конец первой 
стадии, и началась вторая: теперь пароль выдает 
компьютер, то есть генерирует некоторую 
псевдослучайную последовательность букв, цифр и разных 
знаков препинания. Хорошо-то как стало: «На73?р» — 
поди-ка подбери! Но тут возникла другая проблема: а 
поди-ка запомни! Пользователи наиги начали их на 
бумажках записывать, ну и периодически... правильно: 
бумажки терялись, похищались, попадали в мусорную 
корзину и т.д. — от чего ушли, к тому и пришли! 


И тогда, какая-то умная голова догадалась, что 

‚ пароль можно хранить не в голове, а прямо на жестком 
диске. В а р-окне галочку поставить и запомнить 
пароль. У компьютера мозги кремниевые — ему все равно, 
что запоминать. Ну, а раз запомнили, то, само собой, и 
записать надо. Ну, а раз записать, то... правильно: 
отвернулся наш пользователь, а тут хакеры толпой 
налетели — и ну, пароль подсматривать. 


И тогда запомненные пароли стали шифровать... 


Итак, наше лирико-историческое вступление 
закончилось. Теперь пошла проза. 

Где хранятся пароли в Уп 4до\$ 95? Зашифрованные 
пароли в У\УИт4о\з 95, как известно, хранятся в основном 
каталоге, в файлах с расширением .РУТ. С учетом того, 
ЧТО НЕ ТОЛЬКО «у нас здесь», но и «у них там» бывают 
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персональные компьютеры коллективного пользования, , 
и сети локальные местами встречаются, на каждого 
пользователя заводится свой РУ\Г.. Кстати, название фай 
соответствует логину (имени... нет, скорее, кличке) 
данного пользователя. 


Зашифрованы эти файлы, в принципе, достаточно 
прилично: Если кому-либо интересно, то, взяв в руки 
какой-нибудь дизассемблер (НТЕ\/, ОУТЕ\М), можно 
посмотреть процедуру шифрования. Она находится в 
файле М5РУТ.3 2.0, в версии и со смещением 
488 (Ъех). 


Вот уж где накручено. Имеется. счетчик (назовем ег 
М) от нуля до «сколько. надо». Имеются три таблицы, В 
соответствии со счетчиком М берется байт из. первой 
таблицы (Х). По смещению Х+М, урезанному до 8 бит, у 
второй таблицы берется другой байт (У). Затем, по адрес 
Х+У, опять же урезанному до 8 бит, из третьей таблицы 
берется третий байт (7). После столь хитрых манипуляцу 
командой ХОЁ с байтом 7, шифруется байт информации 
после чего счетчик инкриминируется, и все повторяется 
сначала. 


Кстати, таблиц, на самом деле, может оказаться и 
две, и одна (используются несколько раз на разных 
этапах). Расшифровывается все это аналогично (и той же 
процедурой), ибо команда ХОК обратима. Если же у вас 
стоит какая-то другая версия УИш4о\$ 95, то это дела не 
меняет. 


Неизвестно, в чьих нездоровых мозгах могла 
появиться мысль использовать для шифрования команду 
хог руе ри [еах-+еЪр] ,с1. Может, запутать хотели? Но 
команда уникальна, такие команды в обычных программ 
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° еще поискать надо. Стало быть, ищем соответствующую 
ей комбинацию 308, ОСВ, 281 — и все дела. 

° Дальше — просто. Берем М$РУ1.32.РЛ, и со смешением 

_ 5 (или там, где найдем) ставим 901, 901, 

_ 90. — команды МОР а операция). И все, команда не 
выполняется! 


Что при этом произойдет? Да ничего! Ничего 
страшного и даже не очень страшного. И даже никто 
ничего не заметит!!! Все останется как всегда, с одним 
лишь исключением: ВСЕ логины/пароли будут ВИДНЫ, 
так сказать, невооруженным глазом! 


Тут, правда, есть два неприятных момента. 

_ Во-первых, вовремя работы У/тдо\$ вам не удастся 
подобным. образом надругаться над их «святая святых»: 

писать в этот файл нельзя. Значит, ^придется 
перегружаться в режиме эмуляции М$-РО$, а это лишнее 
время, которого может не быть. Во-вторых, а это еще 
хуже, вам надо будет стереть ВСЕ РУ/Ггы, иначе даже в 
УЛтдо\$ не пустят: а вот тут у законных пользователей 
могут возникнуть лишние вопросы и подозрения. 


А можно проще? Без дизассемблеров и 
«насильственных действий»? Можно! И вот здесь следует 
сказать то, за что (и за многое, увы, другое) УМтдо\з 95 
иначе как МиГге по праву никто не называет. 


Вы, наверное, думаете, что пароли 
расшифровываются только тогда, когда это надо, а затем 
«выжигаются» из памяти «каленым железом»? — Ну вот 
еще... Открытые пароли постоянно хранятся в системе: с 
момента входа в \11д90\$ данного пользователя и до 
момента его выхода! Вот вам и безопасность! Но этого 
мало: они доступны любым приложениям через АР] 
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УУтдом5. И вот результат: появляется программа 
РУУТУТЕМ,, которая спокойно показывает вам «всю 
подноготную» вашей (или не вашей) машины. В том числе 
и Пар, и сетевые пароли. Формат выдаваемой 
информации таков: 


*Впа\1-е соединение\1-й логин 1-й пароль 
*Впа\2-е соединение\2-й логин 2-й пароль 
и так далее. 


‚ Да, это все: хорошо, но она, работает в. окне РОЗ, а 
это унизительно: мелкий шрифт, белым по. черному... А 
нет ли еще чего-нибудь, ближе и роднее? Есть. Есть еще 
одна штука, РЕЕРЕК называется. Эта идет еще дальше. , 
Пароль, как вы можете заметить, не показывается, вместо 
него звездочки. Так вот: запускаем РЕЕРЕК, запускаем 
соединение, наводим мышь на звезды, и в окне РЕЕРЕВ 
видим... правильно — открытый пароль. 


Вы скажете: у меня нет ни времени, ни возможности 
ковыряться в чужой машине. Нельзя ли стянуть у соседа 
этот самый РУ\Т, а потом, дома, разобрать? Можно, 
только это вам ничего не даст: не будет он у вас работать. 
Вернее, он ОДИН не будет. 


Нужно унести еще и ОЗЕК.ЮАТ. После чего дома 
«создать» Озега с именем из РУ, заменить свой 
ОЗЕК.РАТ на цельнотянутый и еще добавить в У/п4о0\$ 
тянутый РУ\!Г. После чего войти в \Мт4о\5 под 
соответствующим именем и... Дальше в игру вступает. 
РУУГУТЕМ. 


Я все так и сделал, скажете вы, а вот тот Оег в 
У/Лт4о\5,с паролем входил, а мне теперь не войти — 
пароля-то я не знаю. 
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Что делать? — Не беда! Есть способ проще! Уносим . 
ТОЛЬКО О5ЕКВ.ОАТ! А теперь еще раз: \УМидом$ 95 — 
Музее! 


Как вам известно, кроме интерактивного доступа в 
шеште, провайдеры предлагают еще и е-тай. Так вот, 
чтобы залезть в. ваш почтовый ящик, в тот, что. у вас на 
лестнице, нужен ключ (или лом). Чтобы залезть в ваш 
в-тай, нужен пароль (или виртуальный лом). И тут 
скажем: провайдеры в славном городе Санкт-Петербурге 
ВСЕ ПОГОЛОВНО `— Миз»е! Пароль к РОР3З-ящику 
всегда тот же, что и Ра Лр!. 


° Нуи что? — А вот что: Пароль е-тац, находится не в 
РУГе, а в О5ЕБ. РАТ, и заппифрован он не так сильно, 
вернее, почти совсем не зашифрован! 


°—  Аэто как? — А вот как! Метод «шифрования» 
напоминает СОЕ-кодирование, иначе говоря, из трех 
байтов делают четыре или из восьми битов — десять. 


Весь исходный пароль разбивается на части по три 
байта. В результирующей строке на один символ 
отводится 10 битов. Теперь: к каждому байту исходной 
строки прибавляется З0П, если сумма больше, чем 7АВ, то 
он становится равен З0№, а к паре 9 и 10 битов 
добавляется единица. Однако есть исключения. Если 
общая длина строки пароля не кратна трем, то она 
_! дополняется байтами ЗОВ. Судя по всему, это ОПОН (конец 

_ строки)+30. В конце строки ОР, ОАВ: стандартное 
завершение. 


Подобрать пароль вручную проще, чем написать 
соответствующую программу: не каждый же день вы эти 
пароли подбираете! Где находится пароль — оттуда его и 
берем. А принцип прост: запускаем Шщегпеё Май, заходим 
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в Сообщение = Параметры ® Сервер. Запускаем 
ВЕСЕПТ, переходим в НКЕУ_СОКВЕМТ_ОЗЕК ® 
Зой\маге = МИсго5ой = Пиегпе Май апа №5 => Май ® 
РОРЗ ® Ваш сервер:, смотрим Раз$\ог4. 


Удаляем пароль в шцетпеё Май. Первый подбираемь 
символ влияет на первый и второй байты, второй — на 
второй и третий, третий — на третий и четвертый. Тепер: 
подбираем символ так, чтобы первый байт совпал с 
оригиналом, а второй или совпал, или был самый 
большой, но меньше оригинала. Аналогично, для второгс 
и третьего символов. С подбором третьего символа все 
четыре байта должны совпасть! Если нет — извините, вы 
ошиблись. Естественно, после каждой замены символа 
нажимаем Применить. Результат контролируем 
КЕСЕОГТом, переходя выше/ниже для обновления 
информации. Когда первые три символа подобраны, 
возвращаемся для следующих трех и т.д., до конца. 
Разумеется, байт(ы) ЗОВ подбирать не нужно! После 
некоторой тренировки на все это уходит меньше 15 мину 


А где это счастье хранится? И, кстати, ведь кроме 
логина и пароля еще многое нужно знать. А откуда? Не 
звонить же провайдеру? — Не надо никому звонить! Все. 
нем, в ОЗЕВ.ОАТ. 


НКЕУ СОВКЕМТ_ОЗЕК = Вето{еАссез$ = Ад@ге$$е: 
и мы имеем список подключений. 


Выбираем байт, которого больше всего, и дешифруе 
им все остальные (обычный ХОВ). В результате в куче 
всякой ерунды получаем А$СП-строку с номером 
модемного телефона провайдера. 


НКЕУ СОККЕМТ ОЗЕК = ВешофеАссе$$ = 
РгоШе = <подключение> = ПТР: со смещения ОСИ четыре 
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байта задом наперед — первичный ОМ$, затем еще 
четыре — вторичный, и Т.д. 
НКЕУ СОВВЕМТ О$ЕВ ® ВетоеАссезз = Ртоше ® 
<подключение> = Озег: логин. 


НКЕУ_ СОВКВЕМТ_О$ЕВ = Зойуаге => Мисгозой = 
УИЛпдо\з = Сиштеп(Уегяюоп = Пиегие$е 1$ ® Ргохузегуег: 
Ргоху-сервер и порт. 


НКЕУ_ СОВВЕМТ_О$ЕВ = Зой\маге => Мисговой = 
Пицете! Май апд Ме\уз => Май: 
= Оеви{РОРЗ5егуег: 
& Бейии$МТР5$егуег: 
® №« ЗепаегЕМай: 
= Мате: 
= ОграптаНоп:. это.все и так понятно. 
&® РОРЗ.-г<РОР3З-сервер>: -> Ассоиие: это понятно. 
= Раззмога: ну вот ион, родимый. 


А что делать, если пользователь — мазохист? Не 
хранит пароли в компьютере, а вводит их каждый раз с 
клавиатуры? — И этому горю можно помочь. Существуют 
программы типа ЗРУУМ или НООКООМР. Они 
записывают все действия, производимые на компьютере. 
Достаточно подсадить одну из них и... если'вам потом не 
лень будет разбирать те десятки килобайт, которые будут 

 порождены этими шпионами. Естественно, их можно 
использовать и для других целей. 


В заключение можно сказать следующее: не берите и 
уж тем более не запускайте у себя всякие «крякеры 
Пцетеь, почерпнутые с ВВ$ и из ЕГОО. Они могут ; 
«крякнуть» только информацию на вашем винчестере! Ибо 
тот, кто может взломать провайдера, никогда не будет 

 распыляться на такую мелочь, а другие, в лучшем случае, 
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могут подбирать пароли по словарю — а это бесполезно, в 
худшем — над вами просто хотят посмеяться или, того 
хуже, сделать вам гадость (прецеденты уже были). 


Культ мертвой коровы или темная 
сторона Ищегпе{ 


Администратору ТР-сети поневоле приходится 
изучать возможные бреши в безопасности локальной сети 
в контексте подключения её к Пцегпе. Однако для многих 
пользователей эта тема остаётся загадкой, а таинственные _ 
хакеры способные, например, находясь в другом конце 
земного шара «подвесить» чужой компьютер, вызывают у 
некоторых благоговение.  Любопытным пользователям 
Пцете и адресована эта глава. 


Угроза локальной сети. или даже одному компьютеру, 
подключённому к И\егез, может быть двух типов: 
злоумышленник может совершить деструктивные действия 
против компьютера жертвы (например, просто «уронить» 
машину) или может украсть информацию. Однако 
потенциальные опасности для различных операционных 
систем различны. 


Изображение ЗАТАМ'ы является логотипом Зесишу 
Адтииаюг$ Тоо! Юг Апа[у2шт> МемогК$. 


Несмотря на колоссальное давление со стороны 
УИ тдо\з МТ, операционные системы Их до сих пор 
являются стандартом в пиегпее. Вероятно, это связано с — 
тем, что Чшх изначально рассчитан на работу с сетью и в 
Сети. Невозможно представить Мпих без сетевых демонов 
(программ, предоставляющих некий сервис в сеть) Врча,. 
ВЕРа, патеа, {еше и т.д. Наличие демонов стандартных 
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‘сервисов глобальной сети является нормой для 
приличного ТСР/ТР стека. Поэтому не приходится 
удивляться, читая в новостях о том, что злобные хакеры 
украли данные с юникс-сервера. 


Однако причиной взломов является не уязвимость 
системы как таковой, а, как правило, халатность 
администраторов. Отличительной особенностью Ипих 
является доступность множества бесплатных утилит, 
проверяющих наличие возможных дыр в безопасности и 
1 ‘дающих абсолютно конкретные советы типа: «Обнаружена 
1 старая версия зеп4та!. Во избежание проблем необходимо . 
заменить её более свежей». В качестве примера такой 
программы можно привести, например, знаменитую 
ЗАТАМ (Зесишу Адпиилгаюг$ Тоо! Юг Апа[у2т? 
Мемогк$). 


Кроме того, информация об обнаруженных дырах в 
защите появляется практически одновременно с 
исправлениями, поэтому только лень или собственная 
_ дремучесть могут помешать администратору Гпих-сервера 
обезопасить себя от вторжения. За обновлением 
коммерческих версий УМХ, как правило, внимательно 
следят их изготовители. 


Гораздо меньше повезло армии пользователей 
продуктов М$ У/п9д0%\5. С одной стороны, украсть 
информацию из УЛп4о\з затруднительно, за исключением 
возможности использования великолепного продукта. 

_ ВасКОгсе. С другой, пользователям грозят постоянные 
«зависания» компьютера, а это тоже не слишком приятно, 
к тому же чревато потерей данных или, даже, нарушением 
работоспособности операционной системы. 
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Впрочем, какой здравомыслящий человек доверит 
ответственные данные операционной системе, которая в 
принципе не способна на большее, чем быть платформой 
для игрушек, печатной машинкой и калькулятором? 


Сложность похищения информации вызвана, 
конечно, не безупречностью ТСР/ТР. стека \/п90%5, а его 
убогостью и, как следствие, принципиальной 
неспособности операционных систем этого клана 
нормально предоставлять информационные ресурсы в 
сеть. Под убогостью стека подразумевается отсутствие в 
стандартной поставке сетевых демонов. и крайне 
ограниченный набор клиентских утилит (№9, п$оокир, 
(ак ит.д.) Зато существует огромное множество 
программок под самые разные платформы, использующих 
ошибки в стеке протоколов изготовления МисгоЗой и 
способных «уронить» УМш9ом$... 


Ситуация усугубляется безумной популярностью 
всяческих \Мш4о\5 и не слишком порядочным поведением 
изготовителя этих операционных систем. Поэтому, 
любителям «форточек», желающим обезопасить себя от 
агрессоров из Имегпе или от шутников из локальной сети, 
рекомендуется следить за патчами, появляющимися 
периодически на м\у\.писгозой.сот, а в случае локальной 
сети, подключенной к Пете, лучше раскошелиться на 
какой-нибудь серьёзный продукт третьего производителя, 
например, Етеуа|-1 компании СпескРо1ше. В противном 
случае, работа будет.возможна ‘только до тех пор, пока 
ваш [Р не попадёт в руки какому-нибудь рассерженному 
любителю поиздеваться над майкрософтскими багами. 


Таким образом; если проблема безопасности в 
Юлмх — это проблема конфиденциальности информации, 
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то проблема безопасности в \!!140\$ — это проблема 
работоспособности этой операционной системы. 


Нельзя не сказать несколько слов о защищённости 
05/2. 05/2, в отличие от Шилх, коммерческая система, 
но, в то же время, [ВМ значительно более ответственно, 
чем, например, МсгоЗой относится к качеству 
продаваемых ею продуктов. С появлением платного 
обновления стека ТСРЛР 4.1 ситуация с безопасностью 
только улучшилась — появился встроенный в стек Йгема!, 
{пе стал многопользовательским и т.д. Своеобразной 
гарантией безопасности работы О$/2 в Пиеге{ является её 
небольшая распространенность и малоизученность её 
стека злоумышленниками. 


Перед тем, как рассмотреть некоторые виды атак, 
вспомним основные термины, тем или иным убрав 
связанные с безопасностью в ГР-сетях: 

Ш — ргоху — сервер-посредник, т.е. программа, 
посылающая от своего имени пакеты во внешнюю 
сеть по запросу клиентов. Прокси бывают разных 
типов: уровня приложений — пр, йр, транспортного 
уровня ТСР/ООР — зоск$ и некоторые другие. — 


Ш — гоег (он же маршрутизатор, он же роутер, старое 
название — зме\мау) — программа ‘или железо, 
обеспечивающие маршрутизацию пакетов между 
интерфейсами по заданным правилам. 


№  ПгемаЙ (он же брандмауэр) — единственное 
определение, которое удалось найти в Пиегпе, 
звучит, приблизительно, так: «Система, 
ограничивающая доступ из одной сети в другую». 
Под это определение попадает, например, любой 
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роутер с настраиваемыми правами доступа, 
работающий в связке с прокси-сервером. Однако 
принято называть брандмауэрами только 
специализированные программные комплексы. 


Ниже приведены типичные атаки. К ним относятся: 


|Р зроойпа 

Спуфингом называется подмена адреса отправителя 1 
заголовке [Р-пакета с целью пробить аутентификацию, 
основанную на определении 1Р-адреса источника пакета. 
Несмотря на то, что ответный пакет никогда не вернётся | 
атакующему, спуфинг является лучшим другом хакера- 
злоумышленника и применяется в качестве составляющей 
множества других атак. 


ЗУМ ЯЙооата 

Является разновидностью атак типа дета|-0Ё-5егисе 
(отказ от обслуживания). Осуществляется она с помощью 
создания полуоткрытых или недооткрытых (паН-ореп) 
соединений. Ей подвержен стек любой операционной 
системы или даже стек маршрутизатора, если он ещё и 
предоставляет какой-либо ТСР-сервис, например, еспо. 


Рассмотрим нормальный процесс установления 
соединения клиента (йр, ВИр, {епе!) с сервером: 


Ш — начинает клиент с отправки запроса ЗУМ на 
установление соединения с сервером. 


Ш — сервер подтверждает получение запроса ЗУМ 
отправкой клиенту сообщения ЗУМ-АСК. 


Ш — клиент завершает процесс установления соединения. 
отправкой сообщения АСК. 
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Таким образом, соединение открыто, и сервер может 
_ обмениваться с клиентом специфичными для конкретного 
приложения данными. Если сервер не получил сообщение 
АСК, то будет ожидать его в течение некоторого времени 
(итеойй) прежде, чем закроет полуоткрытое соединение. 
До закрытия сервер сохраняет в памяти структуру данных, 
описывающих ожидающие установления соединения. Эта 
структура со временем переполняется, и сервер, в лучшем 
случае, лишается возможности открывать новые 
соединения до тех пор, пока список полуоткрытых 
соединений не очистится. В худшем случае сервер может 
выйти из строя. 


—' ЗМОЛЕР 
Также относится к атакам типа дета!-оЁ-5егусе и 

работает на базе Пиете Сопио! Меззаве Рго!осо!. (СМР). 
Возможно, не каждый пользователь знаком с названием 
этого протокола, однако подавляющее большинство 
работающих с Сетью, сталкивалось с программой, 
реализующей одну из его функций — командой РИМС. Эта 
безобидная программа предназначена для определения 
доступности какого-либо хоста (удалённого устройства, 
имеющего [Р-адрес) посылкой пакета эхо-запроса 1{СМР. 
Если получен пакет с эхо-ответом, то хост считается 
доступным. Однако пакет может быть отправлен не по 
адресу конкретного хоста, а по широковещательному 
(Бгоадса$() адресу сети. (Широковещательный адрес 
представляет собой адрес, в котором разряды, отведённые 
под адрес хоста, равны единице. Например, 10.255.255.255 
— это широковещательный адрес для сети 10.0.0.0. Если 
такая сеть класса А разбита на 256 подсетей, то 
‘широковещательный адрес для подсети 10.50.0.0 будет 
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10.50.255.255. Впрочем, сетевой адрес, в котором разряды, 
отведённые под адрес хоста, равны нулю, тоже может 
обеспечить широковещательный отклик.) В этом случае 
пакет будет доставлен всем машинам в этой сети. 
Очевидно, что если на широковещательный пакет ответят 
(могут и не ответить) несколько сотен или тысяч машин, 
то компьютер-инициатор эхо-запроса может. не справиться 
с обработкой ‘эхо-ответов. 


Но, вернёмся к недобрым помыслам 
злоумышленников. Схема их действий проста — они 
посылают 1СМР пакет, в котором адрес отправителя 
является адресом жертвы (спуфинг), а в качестве 
получателя указывается широковещательный адрес 
некоего посредника. Компьютеры посредника отвечают на 
полученный эхо-запрос посылкой пакетов по адресу 
отправителя, т.е. выбранной злоумышленником жертве. 
Дальнейшее предсказать трудно: компьютер может 
временно оказаться неспособным работать в сети, может 
«зависнуть», но возможно и нарушение 
функционирования самой сети из-за чрезмерного 
траффика. 

Сделать невозможной атаку ЗМОВЕ могут 
маршрутизаторы в сети потенциального посредника. Если 
они фильтруют широковещательный траффик, то совесть 
настроившего их сетевого администратора может быть 
чиста — компьютеры во вверенной ему сети не будут 
посредниками в деструктивных действиях внешнего 
злоумышленника против неизвестной жертвы. Впрочем, 
инициатор атаки может находиться и внутри сети. В этом 
случае маршрутизаторы не помогут, и ответственность за 
атаку возлагается на хосты, которые также не должны 
отвечать на 6гоадса$ [СМР пакеты. 
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От описанных атак можно защититься, пожалуй, 
только приличным брандмауэром. Теперь рассмотрим 
‘некоторые виды атак, рассчитанных исключительно на 
«кривой» стек. 


Тапа &Теагагор 

Вероятно, наибольшее количество реализаций имеет 
именно эта парочка. При желании, в Сети можно найти 
множество программ, использующих именно эти два вида 
атак. 


Принцип работы первой достаточно рост — жертве 
отправляется пакет, например, ЗУМ с запросом на 
соединение, в котором адрес получателя, т.е. адрес 
жертвы, идентичен адресу отправителя (снова спуфинг). 
Если ТСР/Р-стек операционной системы жертвы имеет 
соответствующий баг, и не сможет разобраться с 
искусственно созданной злоумышленником ситуацией, то 
последствия могут быть самые печальные — вплоть до 
дампа памяти... 


Воздействие Теагагор также основано на 
использовании возможных ошибок в ТСР/Р-стеке 
жертвы. Злоумышленник формирует последовательность 
фрагментированных пакетов, фрагменты которых 
перекрываются. Если при их сборке происходит ошибка, 
то пользователя может «порадовать» дамп памяти, или 
машина может просто намертво зависнуть. 

УИпдо\м$ МТ 4.0 не подвержен этой атаке только с Зегисе 
Раск 3 и ро%&$Р3Зйх, УМпдоу\з 95 также нуждается в 
соответствующих фиксах. 


Эффективный хакинг 39 


Ичегпе!Е и шнапе 


Васк ОпйЯсе, он же ВО 

Эта скромная программулька размером всего в 
120КВ\(!) является «троянским конём». Может она не 
слишком многое — она «всего лишь» предоставляет 
анонимному удалённому пользователю полный ‘контроль 
над У/шдо\$ 9х, подключенному к Ицетег. Судите сами: 


доступ к жесткому диску жертвы через обозреватель; 
редактирование реестра; , 
полный контроль над файловой системой; 

отчёт о введённых паролях; 

копия экрана; 

просмотр сетевых ресурсов, подключенных к жертве; 
управление списком процессов; 


удалённая перезагрузка; 


удалённое выполнение программ. с возможностью 
перенаправления консоли клиенту (своего рода 
телнет). 


Приведенный список возможностей не полон, так 
что ВасК Опйсе почти серьёзно можно рекомендовать 
сетевым администраторам в качестве бесплатной 
альтернативы таким недешёвым продуктам, как [апдезК 
Мапагетеп! Зице или Мапагеулзе, точнее, входящим в эти 
пакеты средствам доступа к дэсктопам юзеров. 


Загрузить ВО и найти полную информацию можно 
по адресу ВИр://у\у .сиеавсоя. сот. 


Весьма примечательной была реакция МсгоЗой на 
Васк Опйсе: «Мы не придаем большого значения появлению 
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этой программы, и не думаем, что на неё следует обращать 
внимание нашим клиентам». 


В самом деле — ну, «через Ицетеь, ну, 
«анонимный», ну, «полный контроль», но ВаскКО@все-то 
лучше! А если пользователя вдруг взволновало, что некий 
апопутоиз будет втихаря чужой реестр редактировать, так 
это проблемы пользователя... 


Как и все средства удалённого администрирования, 
ВО состоит из двух частей — сервера и клиента. Сервер 
запускается один раз на машине жертвы, он быстро 
отрабатывает и удаляет себя, но до удаления он успевает 
спрятаться в недрах У/190\5 95 так, что найти его следы 
‚ нелегко. Распространяется ВО очень просто — некоторые 
уже получили «ускорители 1ВС», «патчи к 1СО», причем 
одного и того же размера 120КВ. 


Клиенты Васк Опйсе существуют под Омх, О$/2 и 
\п32. Кроме того, сервер запросто предоставит любому 
удалённому обозревателю жесткий диск, на котором - 
окопалась УИтдо\$ 9х. Он же позволит из обозревателя 
сделать домпюа4 или ироаа... Клиент представляет собой 
текстовую оболочку со встроенной помощью, достаточно 
удобную в использовании. 

Под \/т32 есть СО]-клиент, однако, его 
функциональность вызывает сомнения (как и всё \!1т 32). 
Интересен ещё один факт: \/тдо\з$ 95 с установленным 
сервером ВО напрочь отказался падать под воздействием 
атак. Может быть, ВО все баги исправил?! 


Не стоит уповать на амбициозные продукты, 
наподобие системы безопасности, доступной по адресу 
Вр: //ЛосК@о\т2000.сот, ранее известному как 
ууу.Васкегтее98.сот. 
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Итак, если вы — пользователь ИШпих, то сам Линус 
Торвальдс велел вам разбираться в вопросах работы. 
1Р-сетей. Так что, вовремя набирайте шаке и не 
обвешивайте свою машину всеми известными и, зачасту! 
не нужными вам сервисами. 


Если вы — пользователь \/т9о\$, то это тоже не 
фатально. У вас есть надёжнейший способ обеспечить 
безопасность ваших данных — не подключайтесь к 
Гете. Впрочем, это шутка. Не стоит думать, что Сеть 
перенасыщена страшными хакерами, которые только и 
заняты тем, что строят козни против пользователей .. 
\У/Ип4о\$, коих пока подавляющее большинство. Однако, 
пользуясь [ВС или ГСО, т.е. службами, с помощью 
которых, можно узнать [Р-адрес, лучие обезопасить себя 
от возможных диверсий ваших собеседников и поставите 
соответствующие фиксы и патчи, если, конечно, вас не 
защищает брандмауэр. 


Удаленные атаки на хосты Имете 


В связи с большой популярностью сети Пете 
огромное значение приобретает проблема 
информационной безопасности в сети. Из-за сложной 
инфраструктуры сети Пегпе, большого числа различны: 
протоколов обмена на базе ТСРЛР, спроектированных 6 
учета требований к их безопасности, возможны различне 
способы нарушения безопасности компьютерной сети со 
стеком протоколов ТСР/Р. Рассмотрим следующие видь 
удаленных атак на хосты Пцеге!: 
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Исследование сетевого траффика 
Данное воздействие широко используется хакерами в 
‘сети Ищете! для получения статических паролей, 
используемых пользователями для доступа к удаленным 
хостам по протоколам ЕТР и ТЕЕРМЕТ. В данных 
‘протоколах обмена не предусмотрено шифрование 
‘паролей перед передачей их по сети, следовательно, 
простой перехват имени пользователя и пароля позволит 
хакеру получить несанкционированный доступ к 
удаленному хосту. 


Навязывание хосту ложного маршрута с 

помощью протокола 1СМР 

‚ В сети Пиегте существует специальный протокол 
СМР (пиетее Сопго! Меззаяе Ргоюсо!), одной из 
функцией которого является информирование хостов о 
смене текущего маршрутизатора. Данное управляющее 
сообщение носит название гефтес{. Существует 
возможность посылки с любого хоста в сегменте сети 
ложного гедгес!-сообщения от имени маршрутизатора на’ 
атакуемый хост. В результате, у хоста изменяется текущая 
таблица маршрутизации и, в дальнейшем, весь сетевой 
траффик данного хоста будет проходить, например, через 
хост, отославший ложное гедигес{-сообщение. Таким 
образом, возможно осуществить активное навязывание 
ложного маршрута внутри одного сегмента сети Ищете. 


Ложный АЯР сервер 

В сети Ищегпе каждый хост имеет уникальный 
1Р-адрес, на который поступают все сообщения из 
глобальной сети. Однако протокол ПР, это не столько 
сетевой, сколько межсетевой протокол обмена, 
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предназначенный для связи между объектами в 
глобальной сети. 


На канальном уровне пакеты адресуются по 
аппаратным адресам сетевых карт. В сети Пиеге{ для 
взаимно однозначного соответствия 1Р и Етеге! адресов 
используется протокол АВР (А99ге5$ Кезош!оп Ргоюсо!). 


Первоначально хост может не иметь информации о 
ЕПегпе!-адресах других хостов, находящихся с ним в 
одном сегменте, в том числе и о Етегпе-адресе 
маршрутизатора. Соответственно, при первом обращении 
к сетевым ресурсам, хост отправляет широковещательный 
АКР-запрос; который получат все станции в данном ‘ 
сегменте сети. Получив данный запрос, маршрутизатор 
отправляет на запросивший хост АВР-ответ, в котором 
сообщает свой Еете-адрес. Данная схема работы 
позволяет злоумышленнику послать ложный АКР-ответ, в 
котором объявить ‘себя искомым хостом (например, 
маршрутизатором) и, в дальнейшем, активно 
контролировать весь сетевой траффик «обманутого» хоста. 


Ложный ОМ№$ сервер 

Для обращения к хостам И\{ете{ по именам, а не по 
ТР-адресам, в сети Ицегпе! существует протокол ОМ№$ 
(Боташ Мате Зу$ет). Основная задача службы ОМ, дл; 
которой в сети создаются специальные РМ№$-серверы, 
состоит в получении от хоста РМ№$-запроса на поиск 
сервера, поиска по полученному в ОМ$-запросе имени 
1Р-адреса сервера и его-передача на запросивший хост. 
При анализе безопасности данного протокола выяснилось 
что при перехвате хакером ЮМ№$-запроса на поиск сервера 
существует возможность послать ложный ОМ№$-ответ, в 
котором в качестве искомого ГР-адреса указать 1Р-адрес 
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танции злоумышленника, что приведет к тому, что, в 
альнейшем, весь траффик между запросившим хостом и 
ервером будет перехвачен ложным ЮМ$-сервером. 
анная атака возможна в случае нахождения в одном 
сегменте с настоящим ОМ$-сервером и позволяет 
рганизовать межсегментную атаку на хосты Пиегпее. 


Как действительно был взломан 
Сити-Банк 


‚ Лето 1995 года было действительно жарким, в это 
ремя мировая общественность всколыхнулась от 
сенсационной новости — простой российский хакер по 
имени Владимир Левин взломал электронную защиту 
'Сити-Банка и похитил 400.000 долларов... Попробуем 
проанализировать эту историю еще раз с высот 1999 года. 


Для этого предлагаем рассмотреть три версии, 
которые на данный момент имеют место. 


Начнем с официальной. Согласно ей, во взломе 
банка участвовало несколько человек. Сначала работал 
один компьютер, потом второй, потом третий и т.д. 
Благодаря такому «штурму» система защиты дрогнула и 
хакерам удалось похитить деньги. Им удалось перевести на 
подставные счета 10 000 000 долларов. Вернее, они так 
считали, что перевели. В какой-то.момент времени 
администратору банка удалось засечь их деятельность и 
вернуть 960 000 долларов обратно. Но. 


400 000 долларов так до сих пор и не найдено. 


Вторая версия рождена нашими 
правоохранительными органами, которые также имеют 
свой взгляд на произошедшие события. Не исключено, 


Эффективный хакинг 


|пеегпе! и \гапе 


что в определенный момент на ВВ$ банка находилось 
несколько наших человек, которым было просто 
интересно, что находится на их сервере. 


Никакого ограбления, собственно говоря, не было. 
Зачем же тогда весь этот шум, справедливо спросите вы? 
Да все достаточно просто — чтобы напомнить своему 
правительству о так называемой «советской» угрозе, 
которая теперь имеет место в такой интересной форме. 
Если верить этой версии, то можно понять каким образом 
господин Левин выехал в Англию, где его собственно 
говоря И «скрутили». . р 


Вспомните первую версию, согласно которой 
администратор успел вернуть 960 000 долларов, а также 
вычислить откуда идет команда о переводе денег. Если эт 
так, то наверное логично было бы связаться с нашими 
правоохранительными органами и задержать преступника 
на территории России. Но этого не было сделано. 
Почему? Неизвестно. Иными словами, господина Левина 
круто подставили, ради каких-то там интересов. 


Теперь перейдем к версии тех людей, которые лично 
знали Левина. В свое время он был одним из 
Санкт-Петербугских НОДов сети ЕГО Ме. По отзывам, 
он чисто психологически не мог совершить кражу. Ну, не 
тот менталитет у него. 


Что же думают сами хакеры относительно всех этих 
‚событий? Задолго до того, как все это произошло, 
несколько российских хакеров из Санкт-Петербурга 
проникло на ВВ$ банка. Сделать это достаточно просто, 
пользуясь сетью”Ицегпе!. Операционной оболочкой в Сити 
Банке служила Чшх, которая является одной большой 
дырой, проникнуть через которую достаточно легко. 
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Одним из тех, кто проник в банк был уже достаточно 
звестный хакер по имени Мегазоид. На самом деле, под 
им именем скрывается один из самых талантливых 
рограммистов Санкт-Петербурга (более известная кличка 
Протозоид). Его достаточно часто можно встретить в баре ` 
«Н5й Еабидие», который находится на Пушкинской улице. 
На контакт выйти с ним достаточно сложно. О серьезных 
елах предпочитает не говорить. Хотя, если напоить 
пивом, то сенсации вам обеспечены. 


При этом, не стоит думать, что проник он туда с 
целью перевода себе каких-то денег. Просто хакеры — это 
кие люди, которым интересно посмотреть, что там, за 
ертой. Мегазоид, находясь в банке, нашел несколько 
дыр» в системе защиты и некоторое время ходил по 
нему, как по своему родному дому. Он даже смог 
пронаблюлать, как работники банка переезжали с этажа на 
этаж и в спешке забыли дискету в одном из компьютеров, 
а потом три дня ее искали. Естественно, что 
администратор сети банка очень скоро заметил, что в 
истеме есть кто-то посторонний. Причем, сделал он 
такие выводы только по той причине, что Мегазоид, по 
сравнению с другими пользователями банка, сделал себе 
остаточно маленькие права. 


Нащупав Мегазоида, администратор немного 
удивился и начал активно выпихивать его из сети. В ответ, 
Мегазоид написал ему письмо с приблизительно 
следующим содержанием: «Я бедный русский хакер из 
Питера, не трогайте меня, пожалуйста, а я вам за это 
покажу, где у вас бреши в системе защиты.» 


На самом деле Мегазоид немного схитрил. Он нашел 
несколько пробоин в системе, а рассказал только об 
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одной. После того, как он показал, где находится дыра в 
защите, администратор повел себя абсолютно не 
по-джентельменски, и элементарно его вырубил. 


В ответ на это Мегазоид зашел во вторую брешь и 
навестил его снова с пламенным приветом из Питера. 


Наверное вам будет интересно узнать, на какой 
машине работал в этот момент Мегазоид. Если вы 
думаете, что это супернавороченный Пентиум, то вы 
глубоко ошибаетесь. На самом деле это был терминал, т.е. 
фактически один монитор с модемом. На жестком диске 
компьютера банка Мегазоид отвел себе немного места, на 
котором держал весь свой софт. 


В один прекрасный момент Мегазоиду срочно 
потребовались деньги`и он продал уже печально 
известному В. Левину за 100 долларов секрет 
проникновения через систему защиты банка. 


А дальше... сработала либо первая, либо вторая, либо 
третья версии. После того, как произошел весь этот 
скандал, компетентные органы хорошенько почистили 
всех наиболее известных хакеров. До сих пор в МВД 
существует целый отдел, одной из задач которогб как раз 
и является отслеживание «электронных» взломщиков. 


Васк-Опйсе: как им пользоваться 


Изготовила это группа «Культ Мертвой коровы» (Си! 
ОЕ Фе Паед Со\) и принялась бесплатно распространять. 
Как они утверждают, сразу после запуска, программа 
инсталлирует модуль, который невозможно обнаружить` 
или уничтожить стандартными средствами У/шао\$ или 


`антивирусными прогами. Этот модуль делает возможным 
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удаленное управление контупером, на котором установлен 
ск Опйсе, через Сеть. Он использует свой протокол 
шифрования и после установки начинает стучать кому 
надо: «Я, мол, уже готов! Что можно сделать через него: 
заявить о прослушке портов, просмотрах регистров, 
полном доступе к файловой системе, сканировании 
вводимой с клавиатуры информации. 


Затем «сОс» выпустили сабж для ЧМХ и УЛтдомз 
МТ. Так же уже есть Уауа-апплет, который инсталлирует 
сабж, не уведомляя о том, чего это он там на винт пишет. 


Касперский говорит, что нашумевшая прога Еаз ИСО 
(уу .1азНса:сош), как бы ускоряющая работу 

аськи — один из примеров удачного продвижения ба: 
что называется, «в народ»... 


Проги, которые заявлены как средство обнаружения 
и борьбы с сабжем, можно набыть на 
уму. тпег2.сот/вр.ВШ и умм.Багдоп.сот. 


В центре внимания мировой компьютерной 
общественности остается Васк Опйсе. Потихоньку стали 
подтягиваться и неспециализированные СМИ, как 
водится, сея панику и слухи. Дополнительное 
‘непонимание вызвал факт обнаружения свежим АУР на 
‘машине с установленным сервером ВО чего-то под 
названием Тго}ап.\Ут32.ВО. 


Помимо нескольких недоуменных писем, встретился 
как минимум один сетевой обзор, где на основе этого 
заявлялось о коварстве злобных хакеров, вставивших в ВО 
каких-то троянцев. Хотя исключать наличие закладок в 
ВО нельзя, тут все гораздо проще — в Лаборатории 
Касперского решили, что некоторых особенностей ВО 
достаточно, чтобы считать всю программу троянцем. Что, 
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безусловно, верно, а оперативность достойна всяческих 
похвал. 


Аналогичного мнения придерживается и Мег\мо!К 
Аззос!а{е$, добавившая обнаружение ВО в последние 
обновления для МсАЕе Уитз$сап. Кроме того, появились 
и другие вспомогательные утилиты для 
обнаружения/удаления ВО: АпИСЦеп 1 .О от Ргезв Зоймаге и 
То|е! Рарег 1.0. 


Хорошо, что существуют подходящие утилиты, но не 
мешает и самому представлять, чего ожидать от Васк - 
Опйсе. По умолчанию сервер предпринимает рии 
шаги: 


Копирует себя в системный каталог под именем .ехе. 
Туда же копируется умтаП.а1. 
Добавляет себя в 


НКЕУ_ТОСАГ МАСНМЕ\ЗОЕТУАВЕ\МгЕгозой\ 
Утаож$\СштешУегюп\Вип5егусе$ с описанием (Реш®. 


Ждет соединения на 31337-м порту. 


Имя исполняемого файла, описание и номер порта 
могут быть изменены пользователем, но если у вас в 
Кип$егисе$ завелось что-то, чего там быть не должно, и 
это что-то указывает на файл размером около 125кВ, есть 
шанс, что и вас посчитали. Надо еще будет посмотреть, 
видят ли его утилиты типа рмем95 и хгип. 


Исполняемый файл также содержит строчку утай.91. 
передаваемые данные шифруются, но очень слабо — на 
основе пароля генерируется двухбайтный хэш, 
используемый далее в качестве ключа. Первые 8 байт 
клиентского запроса всегда содержат строчку *!*О\УТУ?, 
что позволяет легко определить хэш, а потом и 
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подходящий пароль (по оценке 1$$ Х-Еогсе вся процедура 
занимает пару секунд на Р133). Пароль и конфигурацию 
можно вытащить и из исполняемого файла сервера. В 
случае конфигурации по умолчанию в конце файла можно 
найти строчку 
88$8(8,8084888<8@808Н81.8Р8Т8Х8\8'8481818 


В случае измененной конфигурации, она 
записывается в конце файла: 


Ш имя файла 
описание 


| 
Ш — номер порта 
Ш пароль 

|| 


дополнительная информация для р\ё-т 


Таким образом, воспользоваться установленным 
ВО-сервером теоретически может не только тот, кто его. 
установил, так что не рекомендуется пользоваться им в 
администраторских целях. Впрочем, он и не для того 
создавался. 


Какие из всего сказанного можно сделать выводы. 
Во-первых, чудес не бывает, чтобы воспользоваться Васк 
Опйсе, его сперва надо установить. Просто так завладеть 
ресурсами чужой машины не получится, как бы этого не 
_ хотелось. Сам по себе ВО не использует какую-то новую 
дырку в ОС, но его присутствие может указывать на 
наличие дыр в защите (еще раз обращаем внимание на 
владельцев домашних сетей: если уж захотели. разделить 
диск на машине, подключаемой к сети, поставьте хотя бы 
пароль). Программных дыр может и не быть, но всегда 
остается главная дыра — пользователь. 
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Пользователи УЛтдо\м$ МТ и других ОС могут 
расслабиться — ВО работает только на УМтао\ 9х. 


Обещается порт под УЛпдо\з МТ, готова юниксовая 
версия (с исходниками), но речь пока идет только о 
клиентской части. Пользователям же 95-ки, равно как и 
администраторам, под чьим началом находится сеть с 
подобными машинами, не остается ничего кроме как 
получще предохраняться и почаще проверяться. Впрочем, 
это универсальный совет на все случаи жизни. Часть 
головной боли возьмут на себя заботливые антивирусники. 


Вирус Морриса, классический пример 
сетевого вируса 


2 ноября 1988 года Роберт Моррис младший, 
аспирант факультета информатики Корнельского 
Университета с помощью написанного им вируса 
инфицировал большое количество компьютеров, 
подключенных к сети Ниегпее. 


Вирус Морриса поражал только компьютеры типа 
ЗОМ 3 и УАХ, которые использовали варианты ОС МХ 
версии 4 В$О. 


Для своего распространения вирус использовал 
некоторые дефекты стандартной операционной системы 
ИМС, установленной на многих компьютерах. Он также 
использовал механизм, предназначенный для доступа к 
удаленным компьютерам в локальных сетях. 

Вирус состоял из двух частей: главной программы и 
программы, обеспечивающей его распространение. 
Главная программа после запуска на очередной машине 
собирала информацию относительно других машин в сети, 
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с которыми она имеет связь. Она выполняла эту работу с 
помощью анализа конфигурационных файлов и путем 
запуска системной утилиты, которая дает информацию о 
текущем состоянии соединений в сети. Затем, 
производилась пересылка программы распространения на 
найденные машины, затем она запускалась и обеспечивала 
пересылку и компиляцию остальной части вируса. Затем 
весь процесс повторялся. 


Наиболее заметным эффектом при распространении 
вируса, была непрерывно возраставшая загрузка 
пораженных вирусом машин. По истечении некоторого 
времени ряд машин оказались настолько загруженными 
распространением копий вируса, что не были способны 
выполнять никакой полезной работы; некоторые машины 
исчерпывали память для свопинга или таблицу текущих 
процессов и их приходилось перегружать. 


Сканирование портов 


Иногда у вас может возникнуть потребность узнать, 
какие сервисы предоставляет определенный хост. Для 
этого существует ряд различных программ сканирования 
портов. Простейший вариант — это программы типа 
ЗАТАМ (Зесиу Апа1уз1$ Тоо! Юг АиаНте Мемо!К$), 
которые устанавливают соединение с каждым 
ТСР-портом, открывая полное ТСР-соединение. 
Преимущества этого метода заключаются в том, что 
пользователю, занимающемуся сканированием, не нужно 
самому составлять !р-пакет, который будет использован 
для сканирования, потому что он использует стандартные 
системные вызовы, и ему не нужен доступ администратора 
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обычно нужен, чтобы использовать ЗОСК_ВАУ/ или 
открывать /4еу/Ърё, /веу/ай и т.д.). 


Недостаток этого метода заключается в том, что его 
легче обнаружить, причем несколькими способами, в 
частности ТСР У!гаррег Бу УМебе Уепета. Для устранения 
этого недостатка были придуманы методы сканирования 
без установления полного ТСР-соединения, так 
называемое «полуоткрытое сканирование». 


Процесс установки ТСР-соединения состоит из трех 
фаз: сторона, устанавливающая соединение, сначала 
посылает ТСР-пакет с установленным флагом ЗУМ, после 
чего принимающая сторона посылает ТСР-пакет с 
установленными флагами $УМ и АСК в случае, если порт 
открыт, или сбрасывает соединение с флагом К$Т, если 
порт не активен. Третья фаза происходит, когда сторона, 
устанавливающая соединение, посылает сигнальный 
ТСР-пакет с установленным флагом АСК (само собой, все 
эти пакеты имеют соответствующие $едиепсе- и 
аск-номера, и т.д.). Теперь соединение установлено. 


Сканирования с ЗУМ-флагом 


$УМ-сканер посылает только первый пакет из трех и 
ждет ЗУМ АСК или К$Т. Когда он получит либо то, либо 
другое, он будет знать, активен этот порт или нет. 
Основное преимущество этого метода заключается в том, 
что он не обнаруживается программами типа ЗАТАМ или 
ТСР У!гаррег$ Бу УЛебе Уепетша. 


Основные недостатки этого метода: 


м этот метод обнаруживается некоторыми 
программами, которые проверяют попытки коннекта 
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с 5УМ-флагом (например, {ер№ю), а также он 
обнаруживается пе$а(\1); 


Ш сторона, устанавливающая соединение, обычно 
должна составлять весь [Р-пакет. Для этого 
необходимо иметь доступ к ЗОСК_КАУ (в 
‘большинстве операционных систем: 
рефгофупаше (гам)) или /4еу/ор! (Вегкеу Раске 
Еег), /деу/пИ (Зип «МемогК Пиегасе Тар») и т.д. Для 
того необходимо, как правило, иметь уровень 
администратора. ` 


З1еаНВ-сканирование 


Этот метод основан на некорректном сетевом коде в 
В$О. Учитывая то, что в большинстве операционных 
систем используется В$Очиный сетевой код или 
производный от него. Этот способ работает на 
большинстве систем (наиболее очевидное 
исключение — маршрутизаторы С!5со). Этот метод трудно 
обнаружить. Даже зная сам метод, разработка 

обнаруживающего алгоритма весьма проблематична без 
устранения самой ошибки. 
Недостатки этого способа: 
№ = этот метод основан на ошибках в сетевом коде. Это 
значит, что возможно, а точнее — скорее всего, эти 
ошибки будут исправлены. Например, в ОрепВ$О 
это уже исправлено; 


Ш нельзя поручиться, что этот способ будет нормально 
работать в конкретной обстановке. Результаты могут 
быть разными в зависимости от платформы и 
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с 5УМ-флагом (например, {ер1ов), а также он 
обнаруживается пеё$%а(1); 


| сторона, устанавливающая соединение, обычно 
должна составлять весь 1Р-пакет. Для этого 
необходимо иметь доступ к ЗОСК_КАУ (в 
‘большинстве операционных систем: 
рергофупаше (га\)) или /4еу/Юр! (Вегк@ееу Раске! 
ЕШег), /деу/пН (Зип «МебмогК Пиегасе Тар») и т.д. Для 
того необходимо, как правило, иметь уровень 
администратора. 


еаНИ-сканирование 


Этот метод основан на некорректном сетевом коде в 
$0. Учитывая то, что в большинстве операционных 
истем используется В5О’шный сетевой код или 
роизводный от него. Этот способ работает на 
ольшинстве систем (наиболее очевидное 
сключение — маршрутизаторы С15со). Этот метод трудно 
бнаружить. Даже зная сам метод, разработка 
бнаруживающего алгоритма весьма проблематична без 
транения самой ошибки. 


Недостатки этого способа: 


этот метод основан на ошибках в сетевом коде. Это 
значит, что возможно, а точнее — скорее всего, эти 
ошибки будут исправлены. Например, в ОрепВ $ О 
это уже исправлено; 


нельзя поручиться, что этот способ будет нормально 
работать в конкретной обстановке. Результаты могут 
быть разными в зависимости от платформы и 
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операционной системы, т.е. этот способ не вполне 
надежен. 


Ш — используются ТСР пакеты с установленными АСК и 
ЕШМ флагами. Их надо использовать, потому что, 
если такой пакет послать в порт при неоткрытом 
соединении, всегда возвратится пакет с флагом В$Т. 


Существуют несколько методов, использующих этот 
принцип: 


метод #1 

Послать ЕТМ\-пакет. Если принимающий хост 
возвращает В$Т, значит порт’неактивен, если К$Т не 
возвращается, значит порт активен. Учитывая тот факт, 
что этот метод работает на таком количестве хостов, 
это — грустное свидетельство тому, какой некорректный 
сетевой код в большинстве операционных систем. 


метод #2 

Послать АСК-пакет. Если ТТИ. возвращаемых 
пакетов меньше, чем в остальных полученных 
К$Т-пакетах, или если размер окна больще нуля, то, 
скорее всего, порт активен. 


Что такое Екемай 


Еиема! — один из эффективных методов защиты 
внутренних сетей. Физическая реализация этого сервиса 
может быть различной, но обычно это программный или 
программно-аппаратный комплекс, обеспечивающий 
анализ и обработку проходящего сквозь него сетевого 


траффика. 
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°— Обработка может вестись в широких пределах — от 
разграничения доступа к различным адресным 
пространствам сети, до прозрачной шифрации траффика с 
целью организации виртуальных частных сетей в Н\цеге!. 


Наиболее распространенное применение — 
организация доступа в п{ете из закрытых 
корпоративных сетей. В этом случае внутренние 
пользователи получают полный или ограниченный доступ 
в ШШетеф, а доступ снаружи во внутреннюю сеть не 
допускается. 


ета! ог ЗегМсе (Ро$) 


Пеша| оЁ Зегусе — разновидность атак, приводящая 
к некорректной работе или выходу из строя 
установленного на компьютеры программного 
обеспечения. Атаки подобного типа относятся скорее к 
электронному вандализму, чем к реальному взлому систем, 
поэтому подробнее этот вопрос не будет рассматриваться. 
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Сети пакетной 
коммутации 


Общие принципы построения 


Основу Х.25 сетей составляют Центры Коммутации 
Пакетов (ЦКИ), расположенные во многих городах и 
обеспечивающие доступ к сети. Обычно абонент получает 
доступ к сети, соединяясь с ближайшим ЦКП, т.е. можно 
получить доступ к сети из любого места, где есть 
телефонная связь, без привязки к конкретному ЦКП;: 


Абоненты сети подключаются к ней для того, чтобы 
передавать информацию или принимать ее от других 
абонентов или хост-машин. Для этого в сети 
устанавливается временная логическая связь между этими 
абонентами, называемая виртуальным соединением. Посл 
установления виртуального соединения между абонентами 
может происходить обмен данными одновременно в двух 
направлениях (дуплекс), причем задержка передачи 
пакетов данных не превышает долей или нескольких 
секунд в зависимости от загруженности сети. 


Терминология 


МИА 
(Мемогк О$егз Адагез/Сетевой Адрес Пользователя) 


Число, задающее сетевой адрес пользователя. 


4 
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МУ 
(Мебмогк Озег 14епёйсаког/Идентификатор Сетевого 
Пользователя) 


Код доступа и пароль. Обычно предоставляется 
поставщиком сетевых ресурсов и используется для 
определения оплаты за услуги. 


ОМС 
(Раза МермогКк [4епийсаноп Со4де/Код идентификации 
сети) 

Представляет из себя 4 цифры, которые в полном 
сетевом адресе задают код сети данных. 


РАО 
(Раске! АззетЫе Пубаззетег/Сборщик/разборщик 
пакетов) 


Устройство, позволяющее с помощью обычного 
рминала работать с сетями коммутации пакетов, т.к. 
терминалы передают не блоки данных, а символы. 


Работа с Х.25 


Для работы с Х.25 требуется терминальная программа 
(например Те!ета!е или Тейх). Позвонив модемом на 
ближайший узел сети пакетной коммутации, вы 
подключаетесь к ПАД, который получает символы для 
передачи по сети и формирует из них пакеты, а также 
выполняет и обратную операцию разборки пакетов и 
передачи символов на терминал. 


Сети пакетной коммутации являются транспортом, 
позволяющим вам работать со многими системами, 
которые к нему подключены. Для этого необходимо знать 
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адрес системы, с которой вы предполагаете работать. 
Кроме того, большинство систем снабжено средствами 
идентификации пользователей, т.е. требуют для работы ‹ 
ними имя_пользователя и пароль. Это связано, в первую 
очередь, с реверсивной оплатой сетевых 

услуг — владельцы подключенной к сети системы платя 
провайдеру за время соединения пользователей с ней, а 
затем могут брать с пользователей. плату за 
предоставляемые услуги. 


Работа с ПАД д. 


Работа пользователя с ПАД происходит в двух 
режимах: в командном и передачи данных. В начале сво 
работы с ПАД, пользователь находится в командном 
режиме. При ‘установлении соединения, пользователь 
переходит в режим передачи данных. В режиме передачу 
данных происходит обмен информацией с удаленным 
ресурсом. При необходимости непосредственного 
взаимодействия с ПО ПАД, пользователь может перейти 
командный режим, введя символ внимания — как 
правило, СТВТ-Р. В командном режиме пользователь 
может использовать следующие команды: 


СОМ — установление соединения через сеть Х.25; 
ГОС — установление локального соединения; 

СТК — разрыв соединения; 

РАК? — просмотр текущих значений параметров Х 
ЗЕТ — установление новых значений параметров 


ЗЕТ? — установление новых значений параметров 
Х.3 и их просмотр; 
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РКОЕ — установление новых значений совокупности 
параметров Х.3; 


ИМТ — посылка срочных данных; 
КЕЗЕТ — сброс соединения; 
Ш  ЗЭТАТО$ — текущий статус соединения; 


В ответ на команды пользователя ПАД выдает 
диагностические сообщения: 


ОМ — соединение установлено | 
ЕВВ — синтаксическая ошибка в команде. 


ВЕЗЕТ — возможная потеря данных на пакетном 
уровне | 


ЕКЕЕ — ответ на команду ПАД $ТАТО$, при 
отсутствии соединения 


ЕМСАСЕД — ответ на команду ПАД $ТАТО$, при 
установленном соединении 


СЕК СОМЕ — разъединение выполнено 


СТК — индикация ривумуциня По Одной ИЗ ° 
следующих причин: 


Ш ООТЕ — удаленный ОТЕ разорвал соединение; 
ш Г ОСС — номер занят; 

Ш 31МУ — неправильный запрос средств; 

5 МС — сеть переполнена; 

9 РЕК — канал неисправен; 

1 № — доступ запрещен; 

13 МР — нет доступа; 


ффективный хакинг 


Сети пакетной коммутаци 


17 КРЕ — удаленная процедурная ошибка; 

19 ЕВВ — местная процедурная ошибка; 

21 РАО — разъединил местный ПАД; 

25 МКС — нет реверсивной оплаты; 

33 ПМС — несовместимый адрес назначения; 
41 МЕС -- нет быстрой выборки; 

128 ОТЕ — канал зарезервирован; 

129 ОТЕ — удаленный ОТЕ не готов; 

130 ОТЕ — канал является исходящим; 

131 ОТЕ — ОТЕ работает по протоколу Х.28; 
132 ОТЕ — РОТЕ отсоединено; 
133 ОТЕ — РОТЕ недоступно; 

134 РОТЕ — канал не существует; 

135 РОТЕ — канал рестартован; 

136 ОТЕ — нет связи по Х.25; 

137 ОТЕ — адрес удаленного РОТЕ не существует 


138 РОТЕ — нет виртуального канала. 
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УМХ — основная операционная система в 
ртегпет | 
На больших ЭВМ, МХ — одна из самых 


используемых операционных систем. Существуют две 
‘основных концепции построения клонов Ч МХ: 


Ш ВО Ом 9 Вегкееу Зой\маге Пл5ииНоп; 
Ш Зущет У — от АТ&Т; 
3УЕК4 — смесь этих двух типов. 


Клоны ОМХ имеют самые различные названия: 
Ипих, РгееВЗО, В5О/О$, $0!ап3/х86, МеВЗО, $СО, 
ОпхУ\Уаге (для ВМ РС), ЗипО$/$о1аг1$, Ме ВЗР/$ип (для 
50М), Олена! ОМГХ, Чйах, ОЗЕЛ1 (для ОЕСовских 
машин), а также НР-ОХ, АХ, Аро!|о и другие. 
Некоторые ЧМХы свободно распространяются 
вместе с исходными текстами: ЕгееВЗО, Ипих, МевВ$О. 
Более подробную информацию о них можно получить на: 
ЕгееВЗО: ВИр://мму. ее $6.0г? 
Юпих: Вр: //м\ум.Птих.оге 
Ме ВО: вИр://м\у.пе®5$4.0г? 


Пароли в ЧМХ 


В классическом ОМХ'е информация о пользователях 
хранится в файле /ес/ра$5\8. Этот файл содержит для 
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каждого пользователя системы, семь полей, разделенных 
знаком .. 


Пример записи на одного пользователя из 
/ес/раз$ма: 
\1:5 26310 3452:9406: 12:\1 Зрепсег:/Воте/& 2/1: /5т/БазВ 


Каждая запись содержит: 

Имя пользователя (1021т): “Ш 
Зашифрованный пароль: 5263103452 
Номер пользователя: 9406 

Номер группы: 12 

Информация о пользователе: УИ Зрепсег 
Домашний каталог: /поте/ве/мИ 
Оболочка (Зве!): /бш/базВ 


Важное примечание: 

В современных ОМХ‘'ах зашифрованные пароли не 
хранятся в доступном всем /е{с/раз5ма, а хранятся в 
файле, доступном только администратору: 

/ес/тазег.ра$$\@ 

ИЛИ 

/ес/5вадоч. 

В поле пароля /еёе/ра$$\@ в этом случае стоит 
символ *. Что делать? На довольно старых версиях ЗипО$ 
может помочь следующая программа: 

#псщае <р\а.В> 

таш() 

{ 


° $6гасЕ раз5\а *р; 
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\ВШе(р = рерумеп()) 


рип {("%$:9%3:9%4:%4:9%$:9%$:%$\п", р->р\/_пате, р->р\/_разз\ 4, 
р->р\_ 18, р->ру_29, р->р\_весоз, р->р\_ди, р->р\и_$Ве!); 


Файл паролей 


Файл паролей это /е/раз$\4. Причем, маленькими 
‘буквами, если кто не в курсе. Если вместо паролей стоят 
звездочки, это значит: либо нет входа по этим паролям, 
либо пароли оттенены — $Вадомей. Тогда пароли хранятся 
в файле /е/5Вадо\ или /ек/та$ег.раз$@, который 
‘недоступен для чтения. Есть варианты, когда в поле 
пароля стоит текст типа ##то0ф, ##еврог, то есть имена 
пользователей — тогда зашифрованный пароль берется из 
/е/5Вадо\ или шазег.ра$$4, по соответствующему 
пользователю. То есть, если логин ерог имеет запись в 
поле паролей ##4иаКе, тогда его пароль берется из поля 
пароля в файле ра$$\@ пользователя диаКе. То есть, это 
просто ссылка. В таких системах (например, Мих) 
оттенение паролей является родным. Файл паролей, 
который вы можете Йр’нуть — это фей. 


ЕТР-каталог формируется так: 
Люше/йр/ьт/поше/йр/ес/поше/йр/риь/воте/йр/.... 

Когда вы телнетитесь на порт 21 (или делаете Йр), то 
для вас корнем становится каталог /поше/Йр/ удаленной 
машины. А на ней в /воше/Йр/ес есть и файл 
групп — втоир и файл разз\4, которые являются, по сути, 
фейком. Пароли в ОМГХ шифруются так: за#+пароль. 
Таким образом, если мы вводим себе пароль доошй, то 
отфонарно генерится за! (две буквы) и производится 
такая зашифровка: 1 — за\, доотЙ — то, что шифруется, и 
боошй — ключ. 
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Шифровка осуществляется алгоритмом ОЕ$. зай — 
это две буквы, специальная примочка для хакеров — они 
генерятся отфонарно в момент шифровки. Таким образом, 
исключается написание компиляторов | 
словарей — программы, которая бы один раз зашифровала 
весь файл паролей, и перебор длился бы приблизительно 
одну секунду. 


Итак, мы пришли к тому, что функция шифрования 
является односторонней. Когда пользователь при входе 
вводит пароль, читаются две буквы из файла паролей — 
первые две буквы зашифрованного пароля — 5аВ: По ним 
производится та же. операция, что и выше, только, за!?ом 
являются эти две буквы. И после шифрования , 
зашифрованные тексты сравниваются. И если они 
совпадают, то это либо юзер, либо хакер. г 


Пароль может состоять из: 32-127. По 
определению — не короче 6 символов, не длиннее 8. Но! 
Некоторые ОМ!Х’ы пропускают пароли любой ‘длины до 8 
символов, а некоторые — до 16. Как правило, когда вы 
решаете менять свой пароль, О МХ проверяет 
приведенный пароль на следующие вещи: чтобы все буквы 
не были одного са$е’а, и чтобы это не было слово. МХ 
прошаривает у себя словарь (около двух метров, как 
правило) на тему: а не ввел ли юзер обычное слово. И 
такие пароли отвергает. 


Есть еще некоторые нюансы, по которым.он 
определяет, что пароль слишком прост для 
взлома — например, если все цифры. Этого всего не 
происходит, если. пароль вводит гоо{ — предполагается, 
что рут может делать все, что хочет, в т.ч. и вводить 
простые пароли. Форма файла паролей такая: 
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ни 


юрт:разз мог: ОШО:СШ:соттев$:Ноше: Ней 
где 

Ш [орш: имя логина, например, ерог, уазуа, или гооё. 
Кстати, рут, как правило, не может дистанционно 
залогиниться на мащину. 

Ш  раззмога: пароль в том самом зашифрованном виде. 
Например: "р Н5\320Рб" — это поле, как 
правило, 13 символов. Также тут содержатся 
подполя, которые используются для определения 
возраста пароля — если, скажем, достаточно стар, то 
ОМХ потребует его сменить, или не даст сменить, 
если недостаточно стар. Как правило, такую фичу не 
используют. 


№ ОР: О5ег Ш. Номер пользоваться для файловой 
системы. 


№ — СЮ: Стоир Ш. Номер группы для файловой 
системы. 


Ш — Соттептб: Как правило, имя пользователя. Также 
есть подполя, в которых указывается офис, номер 
телефона офиса, дома и т.д. 


Ш Моше: домашний каталог. Это отдельная файловая 
система, которая монтируется как /изг, где 
подкаталог ерог, скажем, является домашним. Либо, 
домашний каталог может относится к /воте. 


ш ме: шелл для логина. Как правило, /ьт/зВ. 


Формат /ес/5падо\ аКа /ес/тазвег: 
раза юорт:ра$$ ога 
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5* 


Теперь — как ломать. Ломать пароли статистическим 
методом нельзя. Но ломают же как-то? Просто. 
Вгше-Югсе метод — метод словаря. Мы имеем словарь 
английских слов, который и перебирается. Больше 
словарь — больше шансов. Многочисленные программы 
Ьгше-Югсё крэкинга, умеют извращать слова из словаря по 
ходу крэкинга. Таким образом, когда попадается в словаре 
слово 5расез, то программа проверяет: $расез, Зрасез, 
ЗРАСЕ$Ф, Зрасез, $расе$, ну и так далее... 


Практика показывает, что перебор, скажем, пяти логинов 
длится по словарю с использованием максимального 
извращения при словаре в 800 килобайт, около 
получаса-часа. Если с минимальными извращениями, т.е. 
совсем без оных — около полутора минут на логин. 


за — это две буквы, специальная примочка для 
хакеров — они генерятся отфонарно в момент шифровки. 
Таким образом, исключается написание компиляторов 
словарей — программы, которая бы один раз зашифровала 
весь файл паролей, и перебор длился бы -1 сек. 
Удивительно, но такой подход все равно используется 
(например, в ОСгасК Бу СгурЕ Кеерег). 4096 различных 
за№ов — не так много. Тем более, если учесть, что 
достаточно хранить по одному байту от шифрованных 
слов (т.е. получаем 4КЬ на слово), т.к. можно 
использовать такой алгоритм перебора: если первый байт 
шифрованного пароля не совпадает — к следующему, если 
совпадает, ну, ничего не поделать — вызов сгур0. 


Получаем быстродействие в 256 раз выше, чем в 
обычных могаЙ$( крекерах ценой размера. могаЙзга, 
который увеличится примерно в 500 раз. Так что можно 
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взять \огаН$ где-нибудь на мегабайт, один раз 
зашифровать, записать на СО-КОМ и продавать. 


Как узнать пароль в УМХ 


Вопреки распространенным мнениям, пароли в 
ОМХ не могут быть расшифрованы. Шифруются не 
пароли. Шифруется За}. За! — это две первые буквы (51) 
в 5263103452 — это то, что все‘ считают шифрованным 
паролем и находится в раз$\4 во втором поле записи. 


Как задается пароль в Чпх 


ш Система вырабатывает Зай — случайные две буквы. 
Ш  Запрашивает у пользователя пароль. 


и — Шифрует ЗаК используя РЕ$, пароль используется 
как ключ. 


Ш — Записывает За|, плюс результат шифрования в 
разз\4. 


В качестве метода шифрования кроме РЕЗ в 
некоторых системах используют МО5. 


Идентификация пользователя проходит в два этапа: 
сначала на запрос ор: пользователь вводит свой 
ю2т_пате, затем программа 1ю2т шифрует Зай, используя 
в качестве ключа введённое после запроса Ра$мог@: слово, 
и результат сравнивает с записанной в разз\а строкой. 


К сожалению, в настоящее время не’ имеется 
доступной аппаратуры для подбора пароля методом 
полного перебора за приемлемое время. Поэтому 
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ом 


программы ломания паролей используют словари 
(\ога|$($). 

Каждое слово из словаря используется в качестве 
ключа для шифровки зай и результат сравнивается с 
содержимым ра5$\4. 


Некоторые методы взлома УМХ 


%РАТН% 

Если ваш администратор забыл убрать ‘из переменной 
окружения ФРАТН% текущий каталог, то этим можно 
‚ воспользоваться, положив в каталог программу-троянца с 
именем какой-либо наиболее употребительной ‘команды 
системы (например, 15). Тогда при попытке 
администратора просмотреть содержимое этого каталога, 
может запустится ваша программа, делающая свое черное 
дело. 


Вообще, в некоторых системах стоит внимательнее 
посмотреть на порядок перечисления каталогов в 
переменной РАТН, а также расположение часто 
запускаемых из командной строки программ. 


УЮ $НЕН$ 

Когда бит ОШО поставлен у программы — оболочки 
($Вей), ее выполнение изменяет ваш изег 19 на изег 14 
владельца этой программы, и вы будете использовать 
полученный ассоци, пока не выйдите из этой вторичной 
оболочки. Это дает вам возможность исполнять любые 
команды под цзег 14 полученного ассоипга. Это лучше, чем 
знание пароля для ассоцига, вы можете пользоваться 
ассоииГом, пока существует этот файл в системе, даже 
если владелец сменит пароль. Обычно, когда получают 
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‘доступ к ассоциёу, делают копию Вей в какой-то 
директорий, и ставят О и СТО биты. Теперь, если 
доступ к этому ассоцигу потерян, можно из другого 
запустить ОФ-$Ней и получить необходимый доступ. 
ОХ и СТО биты ставятся программой сйтод. 
Например: 
с№о9 6555 /ир/$® 


Изменение ЦО программ 

Если вы имеете доступ по записи (\тЁе ассез$) к ОО 
файлу, то можно легко превратить его в оболочку. 
Скопируйте файл, затем наберите: 

:саё /Бшт/ > [49 файл] 

Это заменит его содержимое на содержимое $Вей, но 
ОТО останется прежним. Теперь запустите заменённую 
программу, сделайте скрытый ОТО Вей, и верните ОО 
файл в прежнее состояние из копии. В настоящее время в 
последних версиях ОУМ!Х-систем при попытке записи в 
файл с установленным битом $, этот бит сбрасывается, что 
делает невозможным применение данного метода. 


Как найти рутовские файлы с эша 
Попробуйте: 
Йп@ / -исег гоо{ -регт -6000 -ргпе 


Срыв стека 

Самая новомодная методика взлома УМХ. В 
программах, написанных на языке С, под массивы. 
отводится место в стеке программы. Если при работе с 
таким массивом, происходит запись в массив за его 
границей, это приводит к разрушению стека программы и 
непредсказуемым ‘результатам. Например, при выходе из 
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модуля, происходит переход по случайному адресу. 
Переполнение стека приводит к изменению адреса 
возврата из функции и может быть использовано для 
изменения нормального хода выполнения программы. 


Логично было бы заставить программу выполнить 
какие-то незапланированные действия, например, 
запустить (5рамп) Вей. Но если в программе не 
содержится необходимого кода? Как поместить 
необходимый код в адресное пространство инструкций? 
Необходимо поместить код для выполнения в ‘ 
переполняемый буфер и переписать адрес возврата на 
точку внутри этого буфера. Код, при выполнении 
которого происходит запуск 5ВеЙ, получил название 
зней Соде. Если программа, из которой происходит запуск 
Не! проинсталлирована как $ гоот, то получается гос 
Вей. 


Поиск программ с возможностью срыва стека. 

Переполнения буфера происходят из-за помещения в 
него большего количества информации, чем 
предполагалось. Так как Язык С не имеет каких-либо 
встроенных средств для проверки границ массивов 
данных, переполнения часто встречаются. Стандартная 
‘библиотека С предоставляет ряд функций для 
копирования и конкатенации строк, и эти функции не 
имеют проверок границ. 


Вот некоторые из этих функций: 
[| ива) 


Ш  $исрУО 
‚М о зриаНО 
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узрит 


‚’ Эти функции используют строки, заканчивающиеся 
символом \0 и не проверяют на переполнение при 
обработке принимаемой строки. 


ре{ё5() — это функция, которая считывает строку со 
стандартного ввода ($141) в буфер до тех пор, пока не 
встретит символ новой строки или ЕОБР. Эта функция не 
производит проверки на переполнение буфера. 


С семейством функций зсап () может возникнуть 
такая же ситуация, если в строке формата используется %$ 
и принимающая строка недостаточно велика. Если 
принимающий массив какой-нибудь из этих функций 
представляет собой буфер постоянной длины и данные, 
его заполняющие, каким-либо. образом зависят от ввода 
или другой информации, зависящей от пользователя, то, 
скорее всего, вы можете вызвать ситуацию переполнения 
буфера. | 

Другая, часто использующаяся при | 
программировании конструкция, это цикл посимвольного . 
ввода из $44т или другого файла в буфер до тех пор, пока 
не будет встречен символ конца строки (ЕОГ.), конца 
файла (ЕОР) или другой разделитель. В такой 

конструкции обычно используются функции ре&с(), ес(0 
или ресваг(). Если при этом нет проверок на 
переполнение, то в таком коде тоже легко можно вызвать 
переполнение буфера. 


Программа вгер играет значительную роль в поиске 
слабых мест в программах. Исходные тексты свободно 
распространяемых операционных систем вполне доступны. 
И этот факт становится весьма интересным, учитывая то, 
что многие коммерческие операционные системы 
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базируются на исходных текстах свободно 
распространяемых систем. В общем, изучайте исходные 
тексты ОМУ! 


Как научиться не оставлять за собой 
следов 


Файлы протоколов работы (ю9-Ше$) 
ОМХ хранит системные протоколы в следующих 
файлах: БИЯ 
Ш — /\2гЛо2/ цепр (/е{с/ийпр) — запись о вашем текущем 
присутствии в системе: Используется программой 
УПО. ( 


и — /уагЛоз/уир (/изг/адт/м ар) — протокол всех 
вхождений в систему: Используется программой 1а$ё 


Ш — /уагЛо?Ла$Ноф (/азг/адт/а$Но?) — дата последнего 
входа в систему каждого пользователя. Выдается на 
экран программой 102. 


Это не текстовые файлы и отредактировать их в \ 
руками не получится. Для того, чтобы стереть 
информацию о своём присутствии, надо использовать 
специальную программу, написанную для этих целей. 


Часто информация о входах пользователей и о 
некоторых их действиях (например, запуск $и) выдается на 
консоль администратору и в системный лог, который 
может называться /уаг/Ло?/тебза?ез. Для модификации 
этого файла можно воспользоваться редактором е@ или \1. 
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рограмма СВОМ 


Сгоп — программа, которая запускает другие задачи с 
екоторой периодичностью. Описание этих задач и 

ремени их запуска хранится в файлах в двух директориях: 
Гиз Л№ и /азг/5роосгоп. 

Файл сгомаВ в директории /ее или /азг/ЛЬ 

описывает системные задачи, которые надо запускать с 
определённой периодичностью. Формат этого файла: 

часы день месяпа месяц_года день недели командная строка. 


[0-59] [0-23] [1-31] [1-12] [1-7] [путь, от 
Пример строки из. сгопёаВ: 

01* * * Лш/5упс 

Это значит, что надо запускать команду $упс, 
содержащуюся в директории /№ш в час ночи каждый день. 


Команды, выполняемые из /иг/ЛЬ/сгошаЬ получают 
привилегии гооё (ОТО = 0). 


В каталоге /изт/зроо]/сгопваь$ содержатся файлы, 
имеющие имена системных ассоипгов. Эти файлы 
содержат поля, сходные с содержащимися в файле 
/азг/МЬ/ стопа, но команды из этих полей выполняются с 
Ш пользователя с именем, соответствующим имени этого 
файла. Формат полей аналогичен. 


Обычно с помощью утилиты сгоп запускаются 
программы, проверяющие целостность системы: 
проверяются длина и/или контрольные суммы файлов, 
наличие в системе пользователей с ОШ=0 ит.д. О всех 
подозрительных явлениях пишется письмо тоогу. При 
модификации файлов сгоп пишется протокол в файл 
/азг/адт/сгоор. 
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М!сгозо* МИтао\$ МТ и ММпдом$ 95/9 


Естественно, рассматриваются только лицензионны 
копии этой операционной системы. О безопасности 
пиратских версий говорить не приходится. 


Права доступа к конфигурационным 
файлам 


В Ушао\м$ МТ по умолчанию установлены такие 
права доступа к файлам конфигурации, что любой 
пользователь может не только прочитать их, но и 
изменить. Это — болыной недостаток, так как 
пользователь, изменяя конфигурацию какой-либо 
программы, может намеренно или случайно вывести 
машину из строя. Причем это можно’ сделать даже 
удаленно на любом доступном сервере или рабочей 
станции (обычно доступны все серверы и компьютеры, 
которые разрешают доступ внешним пользователям). 


Очевидное решение — запретить доступ 
пользователей к таким файлам или правильно установить 
права доступа к ним. Первое решение, к сожалению, 
реализовать невозможно, а второе — настолько сложно, 
что исчерпывающие рекомендации для этого может дать 
только М!сгозой. Можно, конечно, анализировать записи 
конфигурационных файлов и выделять те из них, которые 
были сделаны не администратором. Но такой способ не 
решает проблемы. Глупо разрешать пользователю 
взламывать систему, а потом наказывать его за 
неправомочные действия. 

Чтобы не искушать пользователей изменять 


конфигурацию системы или ее отдельные части, очевидно, 
нужно запретить запись в конфигурационные файлы для 
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Нсгозо Е М тдоми$ МТ и Мтаомз 95/98 


всех пользователей, кроме администратора. В ноябре 
1995 г. Мисгозой выпустил новую версию 

\Упдом$ МТ — 3.51, в документации к.которой 
подтверждена опасность неправильного распределения 
полномочий, Однако предложенное там решение 
неэффективно. Даже если сделать дерево = 

КЕУ ТГОСАГ МАСНИУЕ доступным только на чтение 
для всех пользователей, то проблема все равно остается, 
так как администратор просто не в состоянии | 
проанализировать права доступа для 6000 
конфигурационных файлов. и правильно их установить. 
Однако у хакеров для. этого время найдется. 


удаленное исполнение процедур 


Программы У/пдо\з$ МТ используют удаленный 
запуск процедур (КРС) для доступа к другим 

омпьютерам. Например, именно удаленное исполнение . 
роцедур дает возможность изменять конфигурационные 
файлы на удаленном компьютере. ВРС-сервер 

УЛпдо\$ МТ проверяет имя ВРС-клиента и на основе 
этого дает ему соответствующие полномочия. И если 
можно заставить КРС-сервер неправильно определять имя 
пользователя или устанавливать права доступа, то хакеры 
могут торжествовать. К сожалению, только М1!сгозой знает, 
насколько это возможно, так как КРС-сервер УИтдо\$ МТ 
имеет плохую документацию. 


$МВ 


Сеансы протокола $МВ, которые использует 
У пао\з МТ для передачи файлов, можно подделать или 
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перехватить еще проще, чем сеансы протокола МЕЗ$ для 
Отмх. Это существенно, так как МЕЗ считается одним из 
основных недостатков безопасности систем Чиих. 
Ш/люзовая машина может перехватить сеанс ЗМВ и 
получить такой же доступ к файловой системе, как и 
легальный пользователь, открывший сеанс. Но, к Счастью, 
шлюзовые машины редко используются в локальных 
сетях. А если попытку такого нападения предпримет 
компьютер в Ефегпе или ТоКеп В ш?-сети, в которой 
находится клиент или сервер $МВ, то атаку выполнить 
достаточно трудно. Основная проблема — перехватывать 
пакеты, передаваемые между атакуемой машиной и 
реальным получателем. 


Проблемы в\егпе* 


Большинство книг по безопасности Пиегпе подробн 
обсуждают недостатки ТСР/Р. Из этих протоколов 
наибольшую опасность, вероятно, представляют сервисы 
ЗМТР и НТТР, поэтому рекомендуется запускать 
соответствующие им программы от имени простого, а не 
системного пользователя. 


Необходимо отметить, что \/\/У\-сервер, 
используемый Утаом$ МТ (М!сгозой шЮгтаНоп \еб 
Зегуег), сделать безопасным достаточно трудно. Напримег 
первая версия этого сервера позволяла пользователю 
[иегпе{ легко удалять любые файлы на компьютере, где 
устанавливался У/\\/\\-сервер, и такие действия даже не 
записывались в системный журнал. 


Серьезную опасность могут также представлять 
неправильные СО1-сценарии. Поэтому запрещайте 
пользователям, которые плохо разбираются в 
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программировании, писать СС[-сценарии. Книги по 
безопасности Их достаточно подробно обсуждают эту 
ему, и все их рекомендации справедливы и для 

шдом$ МТ. 


Кроме того, рабочая станция УЛт4о\$ МТ по 
умолчанию разрешает доступ внешним пользователям без 
пароля. Если подключить такую рабочую станцию к 
шете, то любой пользователь может получить к ней 
доступ и уничтожить директории. Запрещайте доступ 
внешних пользователей! 


Автоматически выполняющиеся макросы 


Во время чтения документа, \/тУ\У/ога автоматически 
запускает некоторые макросы, которые могут выполнять 
различные действия (например, чтение или запись файла, 
‘отправление почтового сообщения или запуск программ). 
Этим может воспользоваться хакер, написав специальный 
‘документ, содержащий различные макросы У/огаВая:с, а 
затем попросить пользователя прочитать его документ. 


Во время чтения «документа-бомбы» макросы могут 
‘скопировать файлы пользователя в любую директорию и 
послать нападающему сообщение о проделанных 
действиях. Такой документ будет долго загружаться, но 
пользователь, скорее всего, посчитает, что это связано с 
длиной документа. После этого хакер удалит макросы 
УогаВазс из текста и сообщит пользователю, что он 
написал новую версию документа. Пользователь заменит 
старую версию на новую, и сам скроет все следы 
«преступления» нападающего. 
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Следует отметить, что макросы запускает не только. 
Ули\\№ога, но и другие программы, например, Мисгозой 
Ассез$, Го$ Ат Рго и многие другие. Так же можно 
использовать для нападения и язык Ро${$спрь, который 
используется для распространения печатных материалов, 
файлы подсказки с расширением „НЕР, которые могут 
запускать О -программы. 


Так, пользователь получил пакет, содержащий файл 
с различными расширениями — .НЕР, .ЕХЕ и .ОТТ. Для 
того чтобы узнать, что делает этот пакет и насколько его 
.ЕХЕ-файлы безопасны, пользователь просматривает 
подсказку к нему. Но когда подсказка загружается, 
запускается и ОМ -файл, который вызывает ЕХЕ-файл, и 
уже поздно заботиться ‘о безопасности: 


\М/У!У/-навигаторы могут автоматически выполнять 
некоторые команды. Например, если пользователь захочет 
просмотреть документ, имя которого оканчивается на 
.БОС, то полученный из Пиегпе файл будет 
автоматически загружен в У/тУога. Если этот файл 
содержит небезопасные макросы, то они исполнятся. 


Программы УМшУ\огА и Ассе$$ могут запретить 
автоматическое выполнение макросов. Однако часто 
пользователи не прибегают к этой возможности, особенно 
если большинство документов для У\огА или Ассе$$ их 
собственные и, естественно, безопасны. 


Мы перечислили не все возможные ошибки 
безопасности, а кроме того, далеко не все дефекты 
УИпаом$ МТ известны. А ведь многие предприятия 
используют персональные компьютеры с установленной 
на них операционной системой \У/тдо\з. Обращаться с 
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акими компьютерами нужно крайне осторожно, чтобы не 
открыть хакерам доступ в корпоративную сеть. 


Вообще, для серьезной работы лучше использовать 
другие операционные системы. Например, любой МХ 
можно сертифицировать по классу безопасности С2. А 
существует даже операционная система с усиленной 
системой защиты — Тгимеа Зо!ай$. Она сертифицирована 
по значительно более высокому классу 

защищенности — В]. Коммерческих операционных 
систем, сертифицированных по этому классу, больше нет. 
Лучше заранее подумать о безопасности, чем потом терять 
на этом большие деньги. 


Как через И\егпе{ подключиться к другой 
машине МЛпаомз$ 95 


Многие пользователи, работающие в Ииете, из 
своих локальных сетей открывают доступ к своим дискам, 
например для товарищей по работе или каких-либо других 
целей. Если такая локальная сеть не защищена ЕйемиаШом, 
то информация этих компьютеров может стать доступной 
из Ниегпе по протоколу № 0$-ма-ТСР/ТР. 


Для подключения дисков удаленной машины через 
Ниете, достаточно внести [Р-адрес и имя машины в 
файл %УтшПи%\во$6 на вашей машине; затем 
подключить удаленный диск, воспользовавшись командой 
МЕТ 05Е или с помощью меню Сетевое окружение\Найти 
компьютер. Обычно все это работает, если между вашей и 
удаленной машиной есть устойчивая связь. 


Время прохождения пакетов можно проверить, 
воспользовавшись программой рше, а доступность 
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портов — установив 1ете!-соединение с 139 портом 
удаленной машины. 


Пару слов о па. Эта полезная программа, 
входящая в состав УЛпао\$ 95 и УМпаомз МТ, 
показывающая информацию об удаленном компьютере, 
например, пользователей, работающих на машине. 


Как узнавать различные пароли в 
МЛпаом$ 95 


УЙпдо\5 95 хранит свои пароли в двух местах — в 
герл5у и в *.РУУТ, файлах. Пароли к ЭсгеепЗауегу и к 
общим (5Ваге@) ресурсам хранятся в гез15у. Пароли 
пользователей на вход в машину — в файлах типа: 


%У\Уп0 9% \"имя_пользователя".РУУТ, 


В отличие от ИМХ, пароли пользователей могут 
быть восстановлены с наименьшей затратой сил. У тдо\$ 
АР] имеет малодокументированные функции 
(УМе ЕпитСасвеРа$$\ог@5) для получения паролей 
текущего пользователя, этим пользуется программа 
РУТУТЕМ Бу УНа$ Катапеваи$Ка$. Программа 2Н4е 
самостоятельно расшифровывает информацию в. 
РУ/Т.-файлах, но в связи с этим работает не на всех 
версиях УИтдо\ 95. Программа \95гу Бу Нага У154от 
показывает пароли к общим ресурсам, хранящимся в 
гер15 ту: 

Н_К Г М\ $ойумаге\ Мсгозой\У/тдом $ \ Ситтеп(Уегоюп\ Мерло \ГаптМап\ 

Во избежание вопросов: «Где взять?» приводим 
адреса в Пиетеф, где находятся файлы паролей: 


уу .пешег.пе!/-470/\95/р\мем.71р 
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му. пепег.пе!/-426/\95/м95гу. др 
м\\.пешег.пе!/-421/\95/ра$$.21р 


ак сменить пароль администратора на 
машине под управлением МИпадомз МТ 


Для смены пароля на удаленной машине под 

управлением УЛт4о\$ МТ могут быть разные причины, 
апример: 

Вы находитесь далеко от своего компьютера и не 

имеете физического доступа к нему, но 

обстоятельства требуют неотложной смены пароля. 


Вы получили полный доступ к удаленной машине и 
хотите, чтобы. администратор (который заслуживает 
наказания) помучился со входом и 
администрированием собственной машины 
(естественно, после перезагрузки последней, что вы 
возможно осуществите удаленно). 


Вы получили доступ к удаленной машине, но вам 
стало известно о намерении некоторых лиц (тоже 
имеющих к ней доступ администратора) «загадить» 
информацию на первой, что для вас нежелательно, 
т.к. под подозрение можете попасть непосредственно 
вы. 


Для того, чтобы поменять пароли (или имена 
пользователей) на удаленной машине, вы должны иметь к 
ней доступ Администратора или пользователя, имеющего 
права осуществлять данные действия. Если вы имеете 
вышеописанные привилегии, то сменить пароль очень 
легко. Для этого: 
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Ш — Соединяетесь с прошаренными ресурсами удаленной 
машины как Администратор. 


| В меню Рго?гат$ (З{4аг ® Ргоргат$) выбираете 
ссылку Адтйи$хгайуе Тоо5 и, далее, программу Озег 
Мапарег ог Поташ$ (которая присутствует в 
стандартном наборе У/Лт4ао\з МТ Зегуег). Здесь вы 
увидите список пользователей на вашей локальной 
машине. 


[| Идете в меню О$ег и выбираете ссылку 5@есё Оошаш 
(О ег = З@есё Пошат) и в появившееся поле 
вписываете Доменное имя удаленной машины (если 
таковое имеется) или ее [Р адресу. Соединившись с 
удаленной машиной вы увидите список 
пользователей, зарегистрированных на ней. 


С помощью ссылки Ргорегйез (Обег ® РгорегИе$), вы 
можете менять пароли и имена любых пользователей, 
корректировать их права и менять другие параметры. 


МеВиз 


Хакерская группа «Культ мертвой коровы» выпустила 
«лазейку» к \Мт4о\5 95/98 известную как ВаскК Опйсе 
(ВО). Эта лазейка позволяет неавторизованным 
пользователям выполнять привилегированные операции на 
инфицированной машине. ВасК Опйсе оставляет следы 
своего существования и может быть обнаружен и удален. 


Существует также программа, доступная по [Пмегпе! и 
называемая М№е!Виз по возможностям схожая с ВО и, в 
некоторых случаях, превосходящая ВО. Хотя МеВиз$ 
известен давно, его широкое использование в качестве 
хакерского инструмента не отмечалось до последнего 
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ремени. В отличие от ВО, Ме{Ви$ также работает и на 
Упдо\$ МТ. 


Описание 

«Лазейка» — программа, разработанная для скрытия 
себя в компьютере. Обеспечивает внедрившему 
‘последующий доступ к системе в обход обычной 
авторизации или с использованием уязвимых мест 
‘системы. 


ВО — лазейка, разработанная для У\Мтдо\з 95/98. Раз 
инсталлированная, она позволяет любому, знающему порт 
‘доступа и пароль ВО, удаленно управлять компьютером. 
Подключиться к серверу ВО можно, используя клиента, 
работающего в текстовом или графическом режиме. 
Сервер ВО позволяет подключившемуся выполнять 
команды, просматривать файлы, исподтишка запускать 
сервисы, загружать и выгружать файлы, управлять 
‘регистром, уничтожать процессы, просматривать их 
список и многое другое. 


МеВиз позволяет удаленному пользователю 
выполнять большинство функций ВО, а также 
открывать/закрывать СО-КОМ, вести диалог в свай, 
прослушивать системный микрофон (при его наличии) и. 
ряд других функций. 


Алгоритм определения, установлен ли ВО на 
вашей машине. 

Сервер ВО при инсталлировании на машине 
выполняет следующее: } 


® [ Устанавливает копию сервера ВО в системной 
директории (с:\\мтдозу$\зует), либо как .ехе, либо с 
другим, указанным при генерации, именем. 
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Создает ключ в регистре 

НКЕУ ТОСАГ. МАСНИМЕ\5ОЕТУАВЕ\Мгегозой\ 
У пдом5\ Сштеп(Уегуоп\Випзегусе с именем 
сервера и описанием поля либо Беашь либо со 
значением, указанным при генерации. 


Сервер начинает слушать ОШР порт 31337, либо по 
указанный при генерации. Вы можете настроить 
Кеа!Зесиге для контроля сетевого траффика по 
стандартному порту ИШР 31337 для возможного 
предупреждения. 

Чтобы определить уязвима ли ваша система: 
Запустите гередй (с:\уутдомз\гезейИ.ехе). 

Найдите ключ НКЕХ ТОСАТ, МАСНМЕ\ 


ЗОЕТ\УАВЕ\ Мгегозо\УУтаоч $ \ Сштеп( Уег$10п\ 
Випзегусез. 


Поищите любые подозрительные файлы которые, ка 
вам кажется, не вы инсталлировали. Если длина 
одного из этих файлов близка к 928, возможно 
это и есть ВО. 


Вы также можете использовать программу пе а, 


идущую в поставке У/п149о\$ для проверки системы на 
уязвимость. пе -ап покажет все соединения и 
слушающие порты, таким образом, можно обнаружить 
открытые «лишние» ОПР порты и предпринять 
соответствующие действия. 
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Например, если в ответ на команду: 
СЛУПМООУ $ >пеб Е -ап | йпа "ООР" 
вы получили сообщение: 

ОР 0.0.0.0:31337 *:* 
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это значит, что слушающий порт 31337. Это ВасКк 
се. Необязательно это может быть 31337, поэтому, 
‚если вы видите что-то подозрительное — проверьте 
гезюёту. 


Алгоритм определения, установлен ли МеВи$ на 
вашей машине. 

Ме!Виз использует для соединения ТСР и всегда 
использует порты 12345 и 12346. 


и Если вы введете команду пей -ап | йпд "12345" 
пеё${а( покажет вам, инсталлирован ли МеВи$ на 
вашей машине. 


№ — Запустите программу еше! и подключитесь к 
1юса!о$ё, к порту 12345. 


и Если МеВиз установлен, вы получите строку 
похожую на Ме Виз 1.53 или Ме Ви$ 1.60 х. 


Протокол МеВиз не шифрован, команды имеют 
простой формат: имя команды, точка с запятой, и затем 
аргументы команды, разделенные точками с запятой. 


На МеВу$ сервер можно установить пароль, в этом 
случае он хранится в НКЕУ СОВКЕМТ ОЗЕВ\Ракь\ 
Зе{те$\ ЗегуегРу@ в виде обычного текста. 


Х-Богсе обнаружили, что у самого М№е!Ви$ имеется 
лазейка, позволяющая кому-либо подсоединяться к 
серверу без пароля. Когда клиент посылает пароль на 
сервер, он отсылает строку похожую на 

Ра$5\мога;0;уту_ра$\мога. 


Если клиент использует 1 вместо 0, он авторизуется 
без пароля. По ‘умолчанию, сервер МеВи$ называется 
Ракев.ехе, но он может быть и переименован. 


Эффективный хакинг 89 


Мсгозо М/тдом$ МТ и Мтаом$ 95/4 


От ВО можно избавиться, удалив сервер и его вход 
гер15ту. По возможности, следует сохранить все важные 
данные, отформатировать диск и переустановить все 
матобеспечение на машине. Однако, если уж кто-то 
установил ВО на вашей машине, это может быть только 
частью дыры, пробитой в вашей защите. 


Вы можете удалить установленный М№е{Виз 1.6, 
подключившись к машине по порту 12345 и введя 
Раззмог@; 1;, затем набрать Ветоуе$егуег:1 и нажать Ещег. 
После этого вы отключитесь от МеВиф$ и сервер будет 
заблокирован. Вы можете затем удалить РаЕц.ехе из 
директории Утдо%5, если хотите полностью удалить 
Ме Виз. Этот метод сработает даже при установленном 
пароле, однако, он не подходит для версий 1.5х. 


Определение пароля и конфигурации 
инсталлированного ВО 

Используя текстовый редактор, например, пофера@, 
посмотрите на ехе-файл сервера. Если последняя строка 
файла 88$8(8,8084888<8@8О8Н8Г8Р8Т8Х8\8'8981818, 
значит сервер использует «стандартную» конфигурацию. В 
противном случае, конфигурация будет находиться в 
последних строках файла. 


Ршдат"ы к Васк ОмЯсе 


Существует несколько ршет’ов к ВО, именуемых 
ВОТТр!и8$ и используемых для улучшения 
функционирования ВО. В настоящее время доступны 
четыре р№вита. Эти раеш'ы информируют атакующего 
посредством е-та! или {В С, что ВО инсталлирован. Есть 
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г © За бе т м Ч 9 ТЕ 


Юсгозо# ММтаом$ МТ и ММтаом$ 95/98 


кже ри? для внедрения ВО в любую программу, чтобы 
егче одурачить запустившего ее. 


№  бреаКеазу — [ВС ршрат, который внедряется в сервер 
и рассылает [Р-адрес машины. 


№ — У Коре — привязывает ВаскК Опйсе почти к любой 
существующей программе. 


и Вий Тготре — отсылает атакующему е-тай с 
ГР-адресом машины после инсталляции ВО. 


Существует программа, называемая ВоЗп!ег . 
распространяемая в П\уегте{ и якобы предназначенная для 
обнаружения и удаления ВО из вашей системы. На самом 
деле, это обычный Васк Опйсе, и вам не следует 
использовать эту программу. Избегайте использовать 
лечилки к ВО из непроверенных источников. Эти лечилки 
распространяются под именами БозшйЙег.ехе и БозиШег.2р. 


Васк Опйсе обеспечивает легкий путь атакующему 
внедрить лазейку в выбранную машину. Аутентификация 
_и шифрование, используемое в ВО, достаточно просты, 
поэтому, администратор может определить, какая именно 
информация отсылается через ВО. ВасК Опйсе может быть 
обнаружен и удален. Эта лазейка работает только на 
УЛп4о\$ 95 и УМтао\5 98, по крайней мере — пока, и не 
работает на \Мтао\з МТ. Ме{Виз$ обеспечивает большие 
возможности, чем ВО и работает на УЛидо\мз МТ, но его ` 
легче обнаружить, чем ВО, т.к. он всегда использует ТСР 
порт 12345 и. выдает заставку с номером версии, когда к 
нему подключаешься {етегГом. 
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Васкаоог$. 


Проникнуть в чужую систему и добиться там гос! 
привилегий — это еще полдела. Как и в известной игре в 
«Царя горы», завоеванное нужно удержать. Для этого в 
систему вносятся небольшие изменения, составляются 
программы. Это и есть БасЁЕ4оог$. Чтобы найти их в своей 
системе, ‘необходимо понимать способы их создания. 


ВасКдоог$, дающие привилегии 


Изменение атрибутов файлов 

5119-51 (04000). При запуске программы, имеющей 
5$-бит, система порождает процесс с эффективным и, 
равным ш@ хозяина программы. Таким образом, копия 
зве|, лежащая в удаленном каталоге и имеющая $ЯсКу-Би, 
дает мгновенные права «хозяина» файла, например, гоо%. 


Атрибуты специальных устройств 

/4еу/теш указывает на драйвер для доступа к памяти. 
Постановка на него атрибутов 0666 дает пользователю 
возможность прямой записи в память. Злоумышленник 
может найти ргос_& структуру своего процесса и изменить 
его эффективный ш@. 


Изменение системных файлов 

/уаг/5рооИсгоп/сгошаЪ$/ создает заказанные процессы 
'в установленное время. Взломщик может добавить строку, 
создающую, например, .го$5 файл в полночь и 
уничтожающую его утром в файл заданий гоой. 
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/маг/5роо/сгоп/сгопа$/тоо{: 
022 * *б6 "есво '+ +'> /. 10056" 
0б * * 1 "та -—Ш1 /.21056" 

[ес /разз\а, /ек/5падо\ — в этих файлах хранится 
формация о аккаунтах. Взломщик может добавить в них 
свои записи или изменить атрибуты этих файлов для 
внесения в произвольный момент своей информации. 


/хаг/задат/т${ а /сотеш — этот файл хранит 
информацию о про инсталлированных в системе файлах, 
х размеры, атрибуты и контрольную сумму. Этот файл 
ожет быть изменен для сокрытия модификации 
программ. ! 


ВасКЧоогз, дающие доступ к системе 


Введение доверенных отношений _ 

—и5ег/.гНо${5, /е{с/о$+.еашу, -изег/.5105{5 (при 
установленном 55Н). Эти файлы создают доверенные 
отношения в сети. К. ним обращаются демоны й1.102т9, 
№. г5Нб, $5Н@ и другие. В файлах оговорены пары 
компьютер-пользователь, которые могут входить в. 
систему, минуя схему аутенфикации. Пара ++ позволяет 
вход любого пользователя с любого компьютера без 
пароля. Наличие файла /.Но$65 {+ +} предоставляет 
возможность войди в систему как гоой или 

$тёр (и14=0, 214=0). Ограничение на вход пользователя гоой 
только с консоли не запрещает удаленный вход 
пользователя $пйр, а /изг/Ь/.гНо${5 дает вход для 
пользователя №1. 
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-и5ег/.Гогуагд. В этом файле хранится информация 
для перенаправления почты. Он может выглядеть, 
например, так: . 


\ибег 
|" /изг/орепит/5ш/жегт -@15р!ау апошег.В0$.пеё:0" 


Добавление или модификация демонов 

Системные демоны обычно запускаются при старте 
системы из /ес/тс?.9/ файлов или при помощи 
мета-демона те. В эти файлы можно добавить старт 
своего демона. Для затруднения обнаружения посторонних 
соединений путем прослушивания сети или обмана 
Пгемаа, чужая программа может использовать ООР 
протокол или [СМР пакеты. 


ВасКаоог$, маскирующие активность в 
системе 


Подмена программ 

Замена программ исправленными версиями 
используется для маскировки своей работы в системе, 
например, запуска ломалки паролей. Программы 
изменяются так, чтобы не показывать активность 
определенного пользователя, запускаемых им процессов, 
использование дискового пространства. Наиболее 
известным из пакетов программ для замены системных 
утилит является ВКоо{КИ. 


Введение модулей в ядро 


Модули могут перехватывать системные вызовы 
обращения к файлам, получение информации о системе, и 
сознательно искажать получаемую информацию. 
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Например, при открытии файла /ес /те@.сопё, будет 
происходить открытие резервной копии этого файла, 
спрятанной в системе. Таким образом, скрывается 
изменение системных файлов. 


Определение БасКаоог$ 


Хорошо спрятанный фасКФоог довольно трудно найти. 
Вопросы поиска и создания фасК4доог$ напоминают «спор 
брони и снаряда». 


Проверка файлов 

Разумным решением является сделать независимый 
писок системных файлов с их атрибутами и 
‘контрольными суммами. Этот список создается после 
инсталляции новой системы и корректировки ее с 
помощью а5её (50 МУ/а$0 или Йх-тодез Бу Сазрег ПЖ. 
Проверку файлов в системе можно производить по сгоп 
или постоянным процессом с низким приоритетом. 
Контрольные суммы, вычисляемые /№ш/зит, не являются 
надежной гарантией безопасности, т.к. легко подбираются. 
Можно порекомендовать для этих целей МО5. Существует 
ряд продуктов различных фирм, позволяющих 
‘просматривать систему на предмет «странных» файлов, 
дат, атрибутов. 


Контроль сетевых соединений 

Узнать о постороннем доступе в систему можно, 
контролируя сетевой траффик и сканируя хосты на 
предмет открытых портов. Существует болыное количество 
как сканеров, так и систем контроля за сетевым 
траффиком. Лучшим решением всегда остается ЯгемаИ. 
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Поддержание системы в разумном порядке _ 

Системы со всеми инсталлированными патчами, 
отключенными неиспользуемыми сервисами, существенно 
меньше подвержены разрушению, с разумно 
ограниченным доверием. 


. 
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Протокол ТЕГМЕТ позволяет вам подсоединиться к 
удаленному компьютеру, находящемуся где-то «на 
просторах» [тете и работать с ним как будто бы вы 
используете локальную систему, скажем, непосредственно в 
техническом университете. На практике ваши возможности 
имитируются тем уровнем доступа, который задан для вас 
администратором удаленной системы. Во всяком случае, вы 
должны иметь свой идентификатор [О (изепа или изетате) 
и пароль для входа в систему. В то же время, только 
относительно небольшое количество компьютеров в Гете 
позволяют свободный доступ через ТЕЁГЛМЕТ. 


спользование ТЕЕМЕТ 


Чтобы подключиться к удаленной машине в Нцегпе 
и произвести те или иные действия в ней, запустите 
программу еее, которая является пользовательским 
интерфейсом протокола ТЕСМЕТ (речь идет о вводе 
оманды на ОМХ или ЧМГХ-подобных системах). 


Формат команды 
тете! во5ё [рог] 
где 


в0${ — официальное доменное имя машины или ее 
псевдоним (аНа$), или ее ГР-адрес в виде цифр, 
разделенных точками; : 
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9 Зы А&АЗ 


рогё — определяет номер порта (адрес приложения). 
Если номер порта не задан, то принимается номер порта 
ТЕГМЕТ по умолчанию — 23. 


Если команда феще{ используется без аргументов, 
тогда вводится командный режим, о котором 
сигнализирует подсказка 


фепте{ > 


В этом режиме доступа и выполняются следующие 
основные команды: 


Ш —ореп Во$! [-рог  — открывает соединение. с. 
названной системой; 


Ш —с105е — закрывает ТЕСМЕТ соединения и возвраша 
вас в командный режим; 


Ш — Чи — заканчивает все открытые ТЕГМЕТ 
соединения и выводит вас из фетег; 


з 
ш  ! [команда] — выполнение отдельной команды в $\е 
на локальной системе; 


|| $аш5$ — показывает текущий статус фетее; 


|] ? [команда] — получение помощи. Если аргумента 
нет, то фетеё выдает список всех своих команд. 


Возможные сообщения об ошибках 
м Опклома Но$ 
1. Имя или адрес были набраны неправильно. 
2. Сеть не способна преобразовать имя системы в 
цифровой адрес. 
[| Соппесйоп Везе4 


1. Удаленный компьютер функционирует с 
ошибками. 
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2. Удаленный компьютер не может обеспечить 
другое, дополнительное, ТЕГМЕТ-соединение. 


Соппесйоп Огорреа 
Проблема с сетью или удаленным хостом, приведшая 
к закрытию соединения. 


Особенности 

°— _ Порой весьма сложно закрыть ТЕСМЕТ-соединения, 
апример, из-за резкого замедления прохождения 
Р-пакетов или разрыва связи по выделенной линии. 
[учший совет — внимательно читать все инструкции, 
оторые появляются, когда вы делаете 1ю?2т в систему. 
сли же на экране нет ничего, что могло бы помочь, 
опробуйте одну из этих команд: 


ехЕ 
Чи 


1020щ 
//еп9 

епа 

1еауе 

уе 
915соппесй 
2оо@уе 
сво. 
ст-О 
СН-7. 
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>й 


Так, на ряде платформ, С#1-7, переводит ваше 
ТЕГМЕТ соединение в фоновый режим с выводом номе 
процесса, после чего желательно оборвать этот процесс 
командой 


КИ ЮШОргосе$$ 


Если перечисленные команды не приводят к 
нужному результату, то остается С@-] или СЁ-^, котор 
заканчивают ТЕГМЕТ соединение. Это вернет вас в режи 
подсказки йетег>. Введите дий или ехй после фетеФ>, этим 
вы закончите свой сеанс. 


Программы-клиенты 


. _ Работа с ТЕБМЕТ возможна и с помощью 
программ-клиентов, функционирующих под более 
употребительными операционными системами РОЗ и/или 
М$ УЛлао\5. Один из примеров — #ее-пакет МС$ЗА Теше 
для РОЗ или УШОУТ для УМп4о\5. : 


Обычно пакеты снабжены подробной информацией 
для инсталляции и тщательной настройки. Если и 
возникают проблемы, то они связаны больше с таблицами 
кодировок кириллицы или адекватной реакцией от 
нажатия комбинаций клавиш или при вызове таких 
программ, как 4есо или Машей Сотталдег под О МХ. В 
таких случаях вам необходимо обратиться к системному 
администратору. 


100 Эффективный хакинг 


Вы помните Троянского Коня? Троянские 
раммы — это нечто похожее. Это программы, 
жащие код, выполняющий нелегальные действия при 
иределенных условиях, программы эмулирующие работу 
других программ с различными целями. Особенно опасен 
роянский код, помещенный в важные системные” 
рограммы, ‘например, в программы проверки паролей... 
Программы, эмулирующие работу других программ, 
особенно тех, которые взаимодействуют с пользователем, 
могут создать реальную возможность для ‘взлома системы. 
Например, программа, которая эмулирует процедуру 
гистрации пользователя в системе и, после введенного 
пароля, говорит что-то вроде Говт тсогтес1, затем 
инициирует реальную. процедуру регистрации. 


В отличие от вирусов, такие программы не делают 
своих копий. 


1егпе-троянцы 


Ниете-троянцы либо дают доступ к компьютеру с 
другого компьютера без ведома пользователя, либо 
высылают по определенному адресу какую-либо 
информацию с компьютера-жертвы (как правило, пароли). 
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Что может сделать человек, проникнув в 
чужой компьютер 


Все, чего захочет: начиная простыми шутками 
(выдвинуть СО-КОМ, передвинуть мышь, послать 
сообщение), заканчивая кражей файлов и деструктивным 
действиями (удаление файлов, их изменение, 
форматирование диска и Т.д.). 


Как троян проникает в компьютер 


Начнем с того, что он попадает туда по глупости 
самой жертвы. Самый популярный вариант — получение. 
трояна по почте (например, письмо от Мисгозой с новой | 
прогой, которая бесплатно фиксит все баги и защищает © 
всех троянов и т.д.), либо по аське (ну всем хоца на мои 
фотки глянуть — а там ехе-шный архив) или еще можно 
скачать трояна с какого-нибудь даунлод сайта (или 
хакерского сайта, под видом взломщика инета). 


Как понять, что троян установлен на 
компьютере 


По внешним проявлениям узнать это можно далеко 
не всегда. Но иногда можно заметить неправильное 
поведение компа; сам по себе открывается СО-ВОМ, 
выскакивают окна с разными сообщениями (типа иди на 
@#$), прыгает курсор мыши, начинает проигрываться 
музыка и т.д. 


Можно, конечно, запустить антивирус, но он не все 
находит, а можно посмотреть в реестр, инишные файлы, 
директорию автозапуска и, заодно, глянуть на список 
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процессов (ТазК Мапарег). Если там есть что-то 
странное — смотреть описания троянов, нет ли чего 
охожего. | 
Вот где находится автозапуск в реестре: 
НКЕУ_СОВВЕМТ_ОЗЕВ\$ойуаге\ Мсгозой\ 
УТпдоу$\Сштеп( Уег$топ\ Кип 

НКЕУ_ ГОСАГ. МАСНИМЕ\$ОЕТУАВЕ\МКгозой\ 
пдоу$\Сиггеп Уегяюп\ Вип 

НКЕУ_ГОСАГ МАСШМЕ\5ОЕТУАКЕ\Мгозой\ ‚ _ 
ппдо$\ СштепУегоп\ Виаегисе$ ^^ 


НКЕУ ОЗЕВ5\.ОЕЕАОГТ\$ойумаге\ Мисгозой\ 
Упдоч$\Сштеп(Уегюп\ Вип | 


Вето{е: МЛпаом ЗлщаАомт 


Ветое УУтао\$ ЭВиомт — это не троян, а утилита 
выключения/перезагрузки удаленного компьютера. Она 
состоит из сервера и клиента. 


Сервер 

На сервере выставляется порт и пароль, а также 
режим: включен или выключен. Пароль обязателен. 
Серверная часть всегда видна. 


Клиент 
На клиенте выставляется 1Р-адрес, порт и пароль, а 
затем выбирается действие: 


и  Змиаоуп — выключить удаленный компьютер; 
№ — Кебоог — перезагрузить удаленный компьютер; 


@ — Тех — проверить работает ли сервер на удаленном 
компьютере. 
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Штирлиц 


Штирлиц следит за вводом паролей и высылает их 
указанному адресу. 


Состоит из двух утилит: 
Майи 7.ехе — непосредственно троян; 
М$ТСопй?.ехе — утилита конфигурирования. 


Для начала надо настроить Штирлица: запустить 
М$ТСопйР.ехе и поставить 5МТР сервер и ваш почтовый 
ящик (понятное дело — анонимный, например на 
ОЗА.МЕТ). ЗМТР можно вводить любой известный, 
главное, чтобы он не тормозил, его можно ввести как в 
виде [Р-адреса, так и в виде текстового имени, и затем 
нажать ГооКир ГР (например, утвош5.5Нек.пеё его 
[Р — 195.212.188.59). 


Засылаете сконфигурированный файл жертве и ждет 
(доносы начинают приходить где-то на следующий день). 


Штирлиц высылает все пароли, которые находит, 
поэтому в них довольно сложно разобраться. 


Довольно плохо в Штирлице, что он не 
приклеивается ЭЙККоре, вернее приклеивается, но не 
запускается, когда запускают зараженный файл. 


При запуске, Штирлиц копируется в 
*:\уп дом $ \5ро0164.ехе (видимо хочет, чтобы его приняли 
за драйвер принтера) и прописывает в реестре 
НКЕУ ТОСАГ МАСШМЕ\ЗОЕТУАКЕ\ Мгго5ой\ 
Упао\$\СигтешУегюл\ Кип строковой параметр ТЗрод] со 
значением *:\\/тдо\$\5ро0]64.ехе 
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После запуска, Штирлиц каждые три минуты 
пытается установить связь с ЗМТР сервером, и при 
успехе, высылает вам пароли. 


Штирлиц может не работать по ряду причин. 
Был введен неправильный почтовый ящик. 


Жертва не запустила этот файл. 
Неправильный ЗМТР. 


Вы приклеили Штирлица к другому файлу, а он 
этого не любит. 
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Тве М!сго$о{+ Мебмо! 


Тре Мсгозой Меймогк 


В Мсгоз$оН заявили... 


В Мегозой заявили, что выход в М$М не будет 
предоставляться в России, но Зрип Ме! работает (и, 
похоже, будет работать еще очень долго) и выход через 
него на серверы, обслуживающие М$М С!аззс, 
сохранились. Значит зарегистрироваться на нем можно без 
проблем. 


Регистрация в М$М С!а$ с 

Для подключения к ММ Саз$ю нужна сетка 
Эри Ме. 

Для начала регистрации запустите: 

С/\Ргозгаш ЕЙез\Тне Мгозой Мемогк\®пир.ехе 


Должно появится окно. Если оно не появилось, то 
регистрация закончилась, так и не начавшись. 


Введите код вашего города. 
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Далыце выберите город. 
Если появился телефон с кодом выхода на межгород 
(а выходить на него не надо), тогда лезете в настройки. 


| Месгозой Меммояк 
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Телефоны 
Здесь стираете все ненужное. Сюда же можно лезть, 


чтобы ввести другие телефоны (например, второй телефон 
рии МеЕ в Питере есть 325-1199, так что лучше указать 


его вторым или первым). 


Мсгоз Бон М Ме Эно 


ая АТБ 26522 Ван = 
батиа (8462 330021 12. 
ЕСО 
ТЫ ВО ОВ САО] 


И 
| 


- Потом жмете ОК до посинения, устанавливаете 
коннект, получаете последние данные о ММ. 
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Сначала нужно ввести сведения об имени и адресе, 
хотя туда и можно вводить все, что душе угодно, но лучше 
подстраховаться и воспользоваться Гаке 19 Сгеаог (или 
чем-нибудь подобным). 


озоН Мес 


Теперь нужно ввести номер кредитки. Это можно 
сделать любым генератором. 


МстозоЙ МемоК 
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Сначала нужно ввести сведения об имени и адресе, 
хотя туда и можно вводить все, что душе угодно, но лучше 
подстраховаться и воспользоваться ЕаКе 4 Сгеаюг (или 
чем-нибудь подобным). 


Теперь нужно ввести номер кредитки. Это можно 
сделать любым генератором. 


снос Немо 
1139 Мепопма Тай УТ. 
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Тре М!сгозо{ Мемог 


Жмем кнопку Ознакомьтесь с правилами. Опять 
коннектимся. Вся информация проверяется, после чего 
нужно выбрать юзерское имя. Ваше мыло будет выглядеть 
так: имя_юзера@с]а$$1с.т5п.сот. 


ТМслосой Ме. 


|= 


Выбираете, что хотите: доступ к И\егпе{ через ММ 
или просто юзать МУМ. 


Все, зарегистрилисы! 


Теперь о том, как звонить 


Запустите прогу: 

С/\Ргоргат ЕЦез\Тве Мсгозой Мебуогк\Ошбете.ехе 
Введите логин и пароль. Если комп подорвется или 
| звонит не туда, куда надо, идете в настройки. После 

| успешного коннекта и проверки логина с паролем, может 


появиться табличка с бегущей линейкой. Здесь сразу же 
нажимаете кнопку Отменить, а потом на вопрос о выходе, 
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пе Мегозо?Е Мегмогк 


говорите Нет. Иначе вам скажут, что в этой стране сервис 
не предоставляется. Дальше жмете на иконку ММ в трэе, 
выбираете главное окно или запускаете М$ Ехсепапее и 
пишете письма. 


Те Мегозой Мемок 


Итак, зарегистрились... 


Итак, зарегистрились, залезли в ММ Сазяс, но... ни 
чатов, ни досок объявлений там нет, так как М!сгозой 
больше не поддерживает ММ Ца$яес (новый проект 
Мсгозой — М$М Ргепиег). Зато там есть доступ к вашему 
почтовому ящику, которым можно пользоваться до 
посинения — за вас заплатят дяди за бугром. Так что 
большие файлы можно отправлять через ММ, что очень 
удобно для посылки вареза на халяву. При этом линия не 
занята, коннект стабильный и на линии можно находиться 
столько, сколько. нужно. 
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Мегозой Мемогк 


М$ Ве годн м - 


Регистрация в М$М Ргептег 


По умолчанию при регистрации в ММ Сас ваш 
почтовый адрес будет выглядеть так: 

уоцг_пате@а$с.т5п.сот 

Для того, чтобы сделать его немного покороче, _ 
можно зарегистрироваться в ММ Ргепиег. Для этого, в 
папке Удаленный доступ к сети создайте новое соединение, 
а в качестве телефона укажите номер Эриш Мег. 


Выведите на экран свойства этого соединения, 
нажмите кнопку Конфигурация выберите закладку 
Параметры и в группе Установка связи поставьте флажок 
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_ Глобальные категории 


напротив Выводить окно терминала после набора номера. 
Дальше соединитесь со Спринтом. На экран вылезет окно 
терминала (абсолютно пустое), в него введите: 


@О<ст> (<сг> — это нажатие на Ещег) 
ждете появления ТЕВМИМАГ= 
вводите О1<ег> 

ждете появления @ 

вводите с 0311083501402<сг> 

ждете появления РРР и нажимаете Е7 


Теперь запускаете обозреватель и идете на 
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Тве Мсгозо— Менмок 


В рз://512пир.п$п.сот, где регистрируетесь (шаги 
практически аналогичны регистрации в МЗМ С а$$с). При 
подключении к ММ Са$$е нужно будет указывать этот 
логин и этот пароль. Возможно, что сразу с этим паролем 
и логином подключиться к сети не получится — нужно 
подождать. Теперь ваш Е-тай будет иметь вид: 

уошг пате@тзп.сот. 


Обзор сети Зри Ме 


Сеть «Зрип\еь (далее Зргш@) — глобальная сеть 
коммутации пакетов, одна из крупнейших в мире в 
настоящее время. Сеть 5ргий является непосредственным 
развитием сети Т@аепе — одной из первых общедоступных 
сетей коммутации пакетов. Владельцами сети являются 
крупные американские коммуникационные компании ОТ 
и СТЕ. Их дочерней компании Ц$ рип принадлежит 
крупнейшая в мире сеть оптоволоконных каналов, 
составляющая основу эргиё. 

К 5ргии подключено около 6000 Во${-компьютеров и 
шлюзов (2аёез) других фирм и организаций, - 
предоставляющих разнообразные 
справочно-информационные услуги и обеспечивающих 
выход в другие сети. | 

Примерно 110 сетей во всём мире поддерживают 
соединения со Эргии. 


Обзор сети ВОЗМЕТ 


Сеть ВОЗМЕТ — одна из Российских Х.25 сетей, 
имеющая узлы в большинстве крупных городов. Раньше 
эта сеть специализировалась на передаче телексных и 
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ве М!сгозо Менмогк 


елеграфных сообщений, в настоящее время к ней 
одключено неболышое количество систем типа АДОНИС, 
ех400, доступных без МОТ и предоставляющих почтовые 
другие услуги пользователям. Телефоны входов можно 
осмотреть на ВЦр://зу\у.гозпеё.ги/. 


канирование Х.25 


Время от времени у вас может возникать потребность 
знать, какие системы подключены к Х.25 сети. Так как 
провайдеры Х.25 не публикуют списки подключенных к 
сети систем, их поиск осуществляется с помощью. 
сканирования сети — простым последовательным 
перебором адресов (МОА). 

Естественно, делать это вручную непроизводительно, 
так как для’этого используются разнообразные программы 
или скрипты (мини-программы, написанные на 
встроенном языке терминала, например Т@етафе). 


Телефоны узлов ЗритМе в Москве 


Москва 
928-6344, 928-0985, 342-8376, 913-7166 


Москва (Шереметьево) 
578-9119, 578-9161 
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Классификация методов взлома 
компьютеров | | 


Допустим, что вы имеете какой-либо доступ к сети, и 
хотите расиирить свои возможности путем 
| проникновения на другие компьютеры или повысив свои 
права на машине, с которой вы работаете. Поэтому все 
методы взлома делятся на две группы: 


Методы для проникновения на компьютер из 
сети 

ш — Подбор пароля. Критерий — время. Следует иметь в 
виду то, что обычно на большинстве ЧМХ 102 с 
удаленного терминала пользователю гоо{ запрещен. 
Поэтому, обычно подбирают пароли обычных 
пользователей. 


ш — Использование ошибок операционных систем для 
получения информации о пользователях на машине 
(например, ю2т&ра$5\ог@). 


[| Использование сканирования проходящих в сети 
пакетов (511), для получения информации о 
пользователе(ях). 


Ш — «Троянские кони» — программы, содержащие в себе 
некий «довесок» и «подаренные» на атакуемую 
машину. 
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Один из новых способов: использование ошибок в 
\/\/М-обозревателях и возможностей новых 
элементов \У\/У\У/-страниц — ТАУА, Аспуех. В этих, 
недавно появившихся, средствах создания 
интерактивных \М\/\/-страниц используется 
технология перекачки некого кода и/или скрипта на 
машину пользователя и затем их автоматический 
запуск. 


Методы повышения своих прав на компьютере 

В этом случае всё зависит от операционной системы 
компьютера, на котором вы хотите добиться повышенных 
привилегий. У каждой есть свои дыры; про стандартные 
не имеет смысла рассказывать, разве что в качестве 
классических примеров, и они уже давно заткнуты, про 
остальные, естественно, никто не расскажет — т.к. их тут 
же заткнут, так что ищите. Это могут быть, например: 


и _ Некорректно написанные программы (не 
проверяющие на корректность вводимые данные, 
имеющие недокументированные команды, флаги и 
Т.Д.). 


ши Неправильные права доступа к системным файлам и 
директориям (например, при инсталляции ОМХ все 
системные директории имеют флаги гухгихгих, а 
автор программы пе заботливо оставил ЗО’ный 
командный файл с такими же атрибутами). 


В компьютерном мире существуют много 
организаций, занимающихся нахождением и 
информированием об ошибках и дырках в операционных. 
системах, в целях их скорейшего нахождения ий 
исправления системными администраторами, но кто 


Эффективный хакинг 117 


Тонкости хакин 


мешает хакеру тоже получать такого рода информацию? 
Обычно, немедленное использование полученной 
информации дает результаты. 


Стандартные пароли в операционных 
системах 


В некоторых случаях возможен подбор пароля для 
входа в систему. До недавнего времени, пользователи 
выбирали пароли, которые легко запомнить, или даже 
оставляли те, которые стоят в системе по умолчанию при 
инсталляции. Если у вас не хватает фантазии, вы можете 
поэкспериментировать с этим списком: 

ат, апп, апоп, апопутоц$/апопутоцз, БасКир, Ъагсй, Им, 

сресКуз, Чаетоп, Чето, Ча», Йе!а, йр, гатез, злезИУ2ие$, 

виез/апопупло\$, пер, шума, Н%еп, р, [радпт, тать, 
пакевуз, поци уз, пебмогК, пез, пофоду, пимср, пииера, 
орегаог, ромег4о\п, ргмег, риб, рибИс, гебос, це, Поэт, 
гот, за, зёир, зтиЧо\мп, Зацир, зупс, $у3/5уз, зузад та, 
зузадапит, зузп/5узЫ т, зузып/Ыт, зузтап, зузет, {есП, 1е5%, 
топе, Ну, итоци уз, изег/изег, изег1/изег1, миср, иисра, = 

У1$ЦОГ. 

Также, очень часто пользователи используют в 
качестве паролей свое имя, фамилию или вообще его не 
ставят. 


В ниффияг 


В отличие от телефонной сети, компьютерные сети 
используют общие коммуникационные каналы, т.к. 
достаточно дорого тянуть петлю до каждого узла. 
Совместное использование каналов подразумевает, что 
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узел может получать информацию, которая 
предназначается не ему. «Отлов» этой информации в сети 
и называется зпИингом. 


Наиболее простой способ соединения 
компьютеров — еегпе. Обмен данными по протоколу 
Еегпе{: подразумевает посылку пакетов всем абонентам 
сети. Заголовок пакета содержит адрес узла-приемника. 


Предполагается, что только узел с соответствующим 
адресом может принять пакет. Однако, через каждый узел 
проходят все пакеты, невзирая на их заголовки. 


Так как в обычной сети информация о паролях 
передается по еШегпе! в виде текста — нет ничего 
сложного, вытягивая и анализируя пакеты, проходящие по 
сети, получить информацию о всех компьютерах сети. 


Область применения сниффинга 


эпИГинг — один из наиболее популярных видов 
атаки, используемых хакерами. Программный пер 
называемый Е5пИЁТ.с — очень маленький, разработанный 
для работы на зипО5, занимался тем, что вылавливал 
первые 300 байт 1еше{, Вр и Повт сессий. Он был 
опубликован в «РЬгасК» — одном из наиболее широко 
доступном подпольном хакерском журнале. Вы его можете 
найти на многих ЕТР сайтах. Например, на 
Йр://соотз.апи.ейи.аи/риь/пей/ 02. — 


Общие принципы работы Оп-Цпе услуг 


До последнего времени работа в ТСРЛР и Х.25 сетях 
требовала некоторых профессиональных знаний и 
навыков, не всегда доступных для обычных пользователей 
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компьютеров. Вероятно поэтому были созданы сервисы, 
для работы с которыми не требуется профессиональных 
знаний. Пользователь, заплатив некоторую сумму денег, 
получает доступ к необходимым ему информационным 
ресурсам с помощью некой программы — оболочки, или 
просто, в диалоговом режиме. 


Доступ к разнообразным Оп-Мле услугам 
осуществляется, в том числе и по сетям пакетной 
коммутации (Х.25). Поскольку сети х.25 широко 
распространены и общедоступны, то общение с Оп-НМие 
сервисами не представляет никакого труда. В рекламных 
целях продавцы этих услуг помещают программы, 
необходимые для работы в качестве бонуса к модемам, а 
также предоставляют несколько условно-бесплатных часов 
работы с их сервисом. 


Большинство Оп-ИШпе сервисов предоставляют свои 
услуги на основе данных, полученных от работающих с 
ними пользователей. Так как часто при работе через Х.25 
местоположение пользователя не проверяется, то 
существует возможность указать при регистрации 
некорректные сведения о пользователе и о его 
финансовых возможностях. На этом принципе построены 
альтернативные методы оплаты за Оп-Мие услуги... 


По МЛМ без следов 


Путешествуя по Пиегте мы не часто задумываемся о 
том, что оставляем следы своих посещений каждый раз, 
когда заходим на какой-либо сайт. Пожалуй, об этом и не 
стоило бы беспокоиться, если бы не был так велик тот 
объем информации, который потенциально могут добыть 
о нас владельцы сайта. Стандартные [02-файлы, 
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оумные скрипты и прочие ухищрения любопытных 
адельцев способны узнать о вас многое: тип компьютера 
операционной системы, страну пребывания, название и 
с провайдера и, зачастую, даже адрес электронной 
почты и ваше имя. 

Существуют много причин, по которым пользователь 
может не захотеть оставлять следы своего пребывания. Тут 
и нежелание раскрыть свой адрес электронной почты, 
чтобы не стать жертвой спама, и необходимость получить 
информацию с сайта, который варьирует ответ в 
зависимости от страны, из которой отправлен запрос. 

Или, например, вы частенько заходите на У/еБ-узел ваших 
конкурентов, и хотите делать это анонимно. 


Некто, поддерживающий работу сайта своей 
юридической фирмы, регулярно составляет график его 
посещения самыми серьезными конкурентами его фирмы, 
которые проводят там довольно много времени, что, вкупе 
с ситуацией на рынке юридических услуг, дает богатую 
информацию к размышлению. 

Кроме того, существуют такие бяки, как соо е$, да и 
дыры в безопасности в МУТЕ обнаруживаются все новые и 
новые... В общем, не послать ли нам в путешествие по 
У УГУ кого-нибудь еще? Идея трезвая, и достаточно легко 
выполнимая, причем несколькими способами. 


Анонимайзер 

Осуществить подобный анонимный серфинг 
позволяет служба Апопушйег. Зайдите на их сайт, наберите 
нужный ОВГ, и вперед! Отправляясь по ссылке, 
помещенной на странице, которую вы просматриваете с 
помощью Анонимайзера, вы попадаете на очередную 
страницу снова через Анонимайзер, так что процесс 
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автоматизирован, и набирать новый ОВ! снова не нужно 
Были времена, когда Анонимайзер отправлялся по _ 
указанному адресу немедленно, теперь же для тех, кто 
пользуется этой службой бесплатно, существует 
30-секундный период ожидания. Кроме того, Анонимай 
позволял использовать как НТТР, так и ЕТР ресурсами. 
Теперь же использовать ЕТР могут лишь 
зарегистрированные пользователи. 


При использовании этой службы, след в 102-файлах 
оставляете не вы, а Анонимайзер, что исключает 
возможность сбора всей той информации, о которой было 
написано выше. Никакие сооке$ до вас не доходят. 
Некоторые сайты, например, У\еБ сВа{ гоот$ и отдельные 
почтовые службы через него недоступны, что, очевидно, 
объясняется желанием их владельцев следить за 
посетителями. Анонимайзер также не работает с 
безопасными узлами, использующими Э5Е, протокол. 


Анонимайзер имеет еще две приятные особенности. 
Во-первых, некоторые сайты У/\/\М бывают недоступны из 
одного места, но доступны из другого. Недавно автор в 
течении 20 минут безуспешно пытался попасть на один 
сайт в Австралии, находясь в России. Использование 
Анонимайзера немедленно проблему решило, и 
долгожданная страница быстро загрузилась. 


Во-вторых, некоторый сайты выдают вам 
информацию в зависимости от того, откуда поступает ваш 
запрос. Пример из жизни. Находясь на сайте Епсусюрае@а 
Вгиапшса, автор захотел выяснить цены на продукцию 
этой фирмы. Нажатие на кнопку Огдег ИМогтаНоп привело 
его на страницу, содержащую список дилеров по всему 
миру, включая и московского дилера — «Мир Знаний». 
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Заход на ту же страницу через Анонимайзер дал 
совершенно другой результат: на экране появился 
прайс-лист. Сравнение показало, что в Москве 
Епсус1орае а Вгщапшса СО '97 продается во много раз 
дороже, чем в Штатах. Мораль: пользуйтесь 
Анонимайзером и не покупайте ничего в «Мире Знаний». 


Служба 1ргоху | 

Эта служба, располагающаяся по адресу 
\иу/.фргоху.сот, работает подобно Анонимайзеру. От 
пользователя требуется заполнить небольшую анкету, 
указать свой электронный адрес, и после получения 
подтверждения по электронной почте и ответа на это 
подтверждение можно отправляться в путь, причем без 
30-секундных задержек, как в случае с Анонимайзером. 
Обмен подтверждениями несколько настораживает, 
обнаруживая то, что владельцам службы на самом деле на 
риуасу наплевать, но поскольку получить анонимный 
адрес — не проблема, а работает ргоху быстрее 
Анонимайзера, представляется разумным использовать эту 
службу. Единственное «но» — сервер иногда бывает в 
«дауне», причем это может продолжаться целую неделю. 


Прокси серверы 
Анонимизировать путешествие по сети можно также 
с помощью прокси сервера. Прокси сервер работает, по 
сути, как Анонимайзер, т.е. документ с сайта «забирает» 
он, а не вы. Правда, есть некоторые немаловажные 
отличия, а именно: 7 | 
Ш от соове$ вас прокси не избавляет (избавьте от них 
себя сами, сделайте файл сооЮе$.{х( геад-ощу, и все 
дела!); 
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[5] прокси сервер работает как с НТТР, так ис ЕТР, что 
дает возможность анонимизировать посещение не 
только УВ сайтов, но и ЕТР архивов. Вообще 
говоря, прокси серверы поддерживают и другие 
протоколы, но для анонимного путешествия по сети 
они мало значимы; 


и {Р-адрес вашего родного прокси сервера, т.е. того, 
пользование которым обеспечивает ваш провайдер, 
все равно отражает имя вашего домена или, по 
крайней мере, его примерное географическое 
положение. | 


Последний пункт приводит нас к следующему 
выводу: если вам очень важно остаться анонимным при 
работе с каким-нибудь сайтом, или при чтении и отправке 
почты с использованием обозревателя, используйте не 
свой прокси сервер, а чужой. 


Большинство прокси серверов ограничивают доступ 
на основании 1Р-адреса, с которого происходит 
обращение. Иными словами, если вы пользуетесь т 
провайдером Ветоз$, то прокси сервер СЛазпей вас к себе 
‘попросту не пустит. Но к счастью, в сети всегда можно 
найти «добрый» прокси, владельцы которого либо открыто 
заявляют о его доступности для всех желающих, либо 
прокси, который по той или иной причине не 
ограничивает доступ только своим доменам, о чем 
широкой публике не известно. 

Далеко не все прокси серверы являются полностью 
‚анонимными. Некоторые из них позволяют 
администратору сайта, который вы посещаете с 
использованием прокси, при желании определить 
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Р-адрес, с которого происходит обращение к прокси, т.е. 
ваш реальный [Р-адрес. е 
Если вы получите сообщение Ргоху $егуег {5 
деесфей! — ваш прокси имеет «дыру», и вам будет 
предоставлена информация о вашем реальном ГР-адресе, 
как впрочем и об [Р-адресе прокси сервера, который вы 
используете. Если же сообщение гласит: Ргоху зегуег 15 по 
феесей — все в порядке! 


В заключение еще несколько соображений 
касательно использования прокси серверов. Работа через 
далеко расположенный прокси снижает скорость передачи 
данных и время ожидания. Прокси, настроенный на НТТР 
протокол, не анонимизирует работу с 351, узлами, 
работающими по протоколу НТТР$ (это для вас, 
любители расплатиться фиктивной кредитной карточкой). 


Атака 


Во-первых, пусть название главы вас не пугает... или 
пугает, но не очень сильно. Речь идет всего лишь о том, 
что когда компьютер подключен к сети, он становится ее 
частью. К. сожалению, большинство пользователей 
забывает об этой совершенно тривиальной истине. Меж 
тем забывать о ней не стоит, ибо несколько практических 
выводов, которые из нее следуют, таковы: 


и — Вы имеете доступ к миллионам компьютеров 
Пиегтек, а миллионы компьютеров Пиегпее 
зачастую имеют доступ к вашему компьютеру. 


Ш — Загружая программы из сети, вы можете заполучить 
на свой диск программу-троянца или вирус. 
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ш Любой компьютер в сети подвержен различным 
техническим атакам, которые могут привести к его 
зависанию, потере данных и прочим прелестям. 


Ну, а теперь рассмотрим все это подробнее, 
спокойно и без истерик. Разговор пойдет о компьютерах, 
работающих под УЛт4о\$ 95/98 /МТ. Знатоки (опытные 
пользователи, гуру, хакеры) могут удалиться, начинающие 
(неопытные пользователи, женщины, дети, военные) могут 
остаться. 


Доступ к компьютеру 

Примерно к четверти или трети всех компьютеров 
под УИтао\$ в сети можно получить доступ за пару минут. 
Этот печальный факт объясняется тем, что сами 
пользователи (или глупые системные администраторы) 
конфигурирую компьютер таким образом, что его папки 
или целые диски становятся доступными для чтения и 
записи с удаленных компьютеров. Формально это 
называется Ейе ава РгшЕ Звагш?. Если вы щелкните по 
иконке Мебмогк в Сопёго! Рапе|, то увидите эту кнопку. И 
если флажок Т мапЕё ®ю Бе аЫе ® ре офег$ ассеб$ ю шу Ше$ 
включен, то стоит задуматься. 


Почему пользователи дают доступ к своим 
файлам — наверное понятно. Самая распространенная 
ситуация — в доме два компьютера, соединенных в 
маленькую сеть. Скрывать друг от друга нечего, поэтому 
дается свободный доступ сразу ко всему. Или человеку 
нужно переписать данные с десктопа на ноутбук. Или в 
небольшой фирме стоит локальная сеть. Или вы просто 
любите на разные незнакомые кнопки нажимать... Ну, а 
где доступ с соседнего компьютера, там и доступ из 
Гиегпее. 
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Остановимся на том, к чему могут привести 
утешествия других людей по вашим дискам, и как этого 
збежать. Во-первых, у вас могут украсть приватную 
нформацию, что крайне неприятно. Файлы могут также 

ще стереть, что, пожалуй, еще неприятнее. 


Но, как правило, крадут другое, особенно если 
адут русские: пароли. Особенности национального 
енталитета («Халява!») приводят к тому, что масса 
алолетних бездельников только и занимаются тем, что 
радут пароли доступа к Пиегпе! с чужих компьютеров, 
благо устройство У/тадо\з 95/98 и большинства программ 
этому располагает. 


Пароли хранятся просто по всему диску, обычно в 
лабозашифрованном виде. П1а!-Ор пароли — в файлах 
„РУТ, почтовые пароли к Оцоок — в реестре, к Еи4ога — 
в епдога.пи, к ЕТР сайтам (включаю вашу персональную 
страничку): — в разных файлах ЕТР-клиентов, пароли 
\пдо\$ МТ — в файлах ЗАМ, и т.д. и т.п. Появилось 
множество программ, которые способны эти пароли 
извлекать, и целые коллекции таких программ, например 
на сайте ВКизфап Раззуога СгасКег$ есть несколько 
программ для работы с .РУТ, файлами. Так что, пусть 
звездочки в окне ввода пароля вас не обнадеживают, а вот 
свободный доступ к файлам своего компьютера лучше 
ограничить. 


Как это сделать? УЛпдо\$ 95/98 и УИпдомз МТ 
по-разному обеспечивают удаленный доступ. В первом 
случае, как правило, используется $ваге-ассез$ сопёго] 
(доступ на основании только пароля), во втором — изег- 
1ссез$ сошго! (на основании пары имя-пароль). 


Эффективный хакинг 127 


Тонкости хакин 


Для пользователей \У/Ит4о\$ 95/98 самое простое 
решение — отключить Ее ап@ Ргии Эпагте, если он вам 
уже не нужен. Можно также убрать привязку ЕйЙе ап Риш 
Зпагше к протоколу ТСР/ТР (Сошо Рапе = Мебмой = 
ТСРЛР ® Ргорегйе$ => Втато$), что эффективно 
заблокирует доступ к общим ресурсам из Ииете!. Если же 
доступ нужен, то ставьте пароли на общие папки и диски, 
причем, желательно, сложные пароли. Имейте также 
ввиду, что существует возможность «взобраться вверх по 
дереву», то есть, если на диске С: есть папка Зоте ий с 
открытым доступом, то до корня С: тоже могут добраться. 
Ну, а вообще У/тдо\з 95/98 — операционная система 
слабо защищенная, и никакой гарантии безопасности 
дать, увы, не может. 


В качестве развлекательной программы можно 
установить Ме \жепегРго (245К, Пеехаге), которая 
включает сирену каждый раз, когда кто-то ломится в 
компьютер. При этом показывается ]1Р-адрес атакующего и 
те файлы и папки, которые визитер просматривает. Очень 
познавательно! Если доступ хотя бы к одной папке 
открыт, сирену будете слышать, как минимум, раз в час. 


А кони все скачут и скачут... 
Какие кони? Троянские! Троянцами называют 
программы, которые, на первый взгляд, выполняют некие 

полезные функции, но на самом деле либо разрушают 
систему, либо отдают контроль в руки другого человека. 
Пород троянцев множество: некоторые из них вообще не 
выполняют полезных функций, а просто скрытно «живут» 
на диске и делают разные гадости, а некоторые, наоборот, 
совершенно не скрываются от пользователя, при этом 
производя некоторые манипуляции, о которых никто не 


128 Эффективный хакинг 


нкости хакинга 


одозревает (или не должен подозревать). Пример первой 
породы — всем известный Васк Опйсе, дающий врагу 
почти полный контроль над вашим компьютером и для 
ас невидимый. Пример второй породы — М$ Ицете 
Ехрогег, который при соединении с сайтом Мсго$ой, 
развивает совершенно бешеную активность по пересылке 
данных с компьютера на сервер, объем которых явно 
превосходит простой запрос НТМГ документа. 


Попасть троянец на компьютер может двумя 
основными способами: либо вам его «положат» на диск, 
либо вы его сами себе скачаете. 

Множество людей получают подобные программы 
себе на диск каждый день. Не стоит скачивать программы 
с неизвестных сайтов, поддавшись на обещания авторов 
дать вам «сУпЕр КрУТУю МочИлкУ против /Л\аммердв» 
или классный вьюер для бесплатной порнухи. Не надо 
также открывать аНаситепт{, пришедшие с почтой от 
незнакомых людей. 

В ваше отсутствие какая-нибудь добрая душа может 
просто переписать троянца на компьютер с дискеты (не 
оставляйте компьютеры без присмотра!). Кроме того, 
троянца могут положить из сети прямо на диск, пока вы, 
ничего не подозревая, мило беседуете в 1ВС или гуляете 
по сайту Месаре. 


Некоторых, особенно распространенных троянцев 
способны обнаруживать антивирусные программы, 
например, АпнУйга1 ТооКИ Рго. Имейте ввиду, что всех 
троянцев ни одна программа обнаружить не может, и 
можно спокойно рассмеяться в лицо тому производителю 
софта, который пытается убедить вас в обратном. 
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Технические атаки 

На самом деле, термин «Технические атаки» не очень 
точен. Все атаки, по сути, технические. Здесь имеются 
ввиду атаки из сети, направленные на технический вывод 
из строя компьютера, как правило, на короткое время, 
нужное для перезагрузки. По-английски такие атаки 
называются Беша| оЁ зегусе (200$) аЧасК$. К. рйуасу это 
прямого отношения не имеет, но раз уж зашел разговор об 
атаках, то упомянем и о них. 


Симптомы «болезни» таковы: неожиданно 
компьютер, подключенный к сети, зависает, либо 
появляется голубой «экран смерти» — сообщение об 
ошибке. Лечение простое — АЁ-СЬ1-Рра. 


Инструментарий для таких атак водится в сети в 
большом количестве, не меньше и недоумков, которые 
получают наслаждение от того, что заваливают чей-то 
компьютер. Самый известный представитель славного 
семейства — У/шпике, уложивший в свое время миллионы. 
компьютеров под управлением У/тдо\5. Менее известны 
Бопк, зтигЬ, рте оГ деа... нет им числа. Почти от всех 
подобных атак можно защититься, регулярно скачивая 

патчи с сайта Мисгозой. 


В поисках халявного \еь-хостинга 


Итак, вы разработали дизайн своего сайта и 
насытили его содержанием. Следующий вопрос —. где все 
это размещать? На первый взгляд, ответ очевиден: 
подавляющее большинство провайдеров предоставляют 
своим клиентам некий бесплатный (вернее, уже 
оплаченный абонентским или повременным тарифом) 
объем дискового пространства. Обычно он колеблется от 
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256 КБ до 1 МБ. Для начала здесь и разместимся. Ведь 
егабайт — это много, особенно, если графика 
оптимизирована, тексты выверены и отредактированы. 


Однако аппетит приходит во время еды. Появляются 
все новые и новые интересные ссылки, растет объем 
графики. А затем хочется попробовать и Веа!У14ео, и дать 
звуковое сопровождение. И в один не: очень прекрасный 
день вы получаете уведомление, что бесплатный лимит 
исчерпан, и предлагается либо сократить объем, либо 
платить за перерасход. В противном случае, робот - 
угрожает произвольно стереть все, что выходит, скажем, за 
1 МБ. 


Что делать? Сокращать — жалко, 
платить — накладно (обычно это существенно больше, 
чём вы платите за доступ). Тут-то и приходит время 
обратиться к серверам, обеспечивающим, так называемый, 
бесплатный хостинг \еб-страниц. 


На первое место претендует Уй\иа| Ауепие. 
Достоинства — большой (хотя и не максимальный, но у: 
многих ли сайты превышают 20 МБ) объем, как бы 
настоящий домен третьего уровня, быстрая и (почти) 
устойчивая работа. Реклама — не очень навязчива, хотя 
можно бы и попроще. Но бесплатно всегда приходится 
выбирать между плохим и онень плохим. Впрочем, за 
деньги, нередко, тоже. 


Второе место за ХООМ. ыы МБ в 
большинстве случаев хватает для среднего сайта. 
Реклама — предельно ненавязчивая. Программ для | 
автоматической замены и вставки можно найти в Сети 
сколько угодно (например, НИр://{геемаге.ги или 
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Вр: //1$50й.ги). Не всегда стабильно? — Так ведь халява, 
сэр. Этим грешат и коммерческие провайдеры. 


Третье место поделили между собой Уеитр и 
брасеРог. В пользу первого — 25 МБ и домен третьего 

| уровня. Против — не очень изящное решение рекламной 
проблемы и не очень стабильная работа. За 

второй — неограниченный (если, конечно, его 
действительно можно получить) объем и быстрая и 
стабильная работа. Против — рор-ир и не лучшая система 
адресации. Но в целом и тот, и другой — вполне 
приемлемое решение. 

Прочие имеющиеся — рекомендовать трудно. СуБег 
ЗШе$ накладывает слишком большие ограничения на 
содержание. МеоСе! прекратил оказывать бесплатные 
услуги. У ВКоуаНузшаю$ уж очень сложная регистрация. 


Некоторые аспекты атаки по словарю 


Всем известна старая атака по словарю. А так же ее 
дополнение (имеется в виду атака с нескольких машин). В 
общем случае, это выглядит так: 

м Клиент (Стк-сНеп@) обращается к серверу (СгК-$егуег) 
за очередной порцией паролей. 


ш ` СиК-5егуег помечает эту порцию, как находящуюся в 
работе. 


и Стк-сНепЕ пробует все пароли из этой порции. Если 
один из них подошел, отправляется сообщение на 
Стк-5егуег, и на этом заканчиваем перебор. Если нет, 
то Сгк-сНепе отсылает на СгК-зегуег сообщение об 
окончании перебора и берет новую порцию. Если 
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соединение разрывается по ошибке или Сгк-сНеш 
завис, то он, естественно, ничего не отправляет. 


№ — СтК-зегуег получает сообщение об окончании 
перебора, тогда эта порция удаляется, как уже 
обработанная. Или по Ите-ош, СтК-5егуег помечает 
эту порцию, как необработанную. 


Рассмотрим, например сПаё.ги (сервер). Он 
предоставляет следующие виды сервиса: 


ш Размещение страниц. 
ш ^ Почту (как РОРЗ, так и ЗМТР). 


'Рассмотрим, как можно организовать перебор пароля 
на любой сервис данного сервера. 


Стк-сНеп можно написать в виде апплета на яве и 
положить апплет на сервер. Это делается для того, чтобы 
перебором паролей занимались посетители Уеб-страницы 
{даже не подозревая об этом). В логах сервера перебор 
будет разнесен во времени и пространстве, т.е. попытки 
будут происходить через неравные промежутки времени и 
из разных мест. И к тому же невозможно будет 
определить, кто же в действительности подбирает пароль. 

Этот апплет может коннектиться только с тем 
сервером откуда он был загружен (сва1.га). Нам это и 
нужно. ы 

Проблема в следующем: как разместить на сервере 
Стк-5егуег? Очевидно, что это не получится. Покажем, как 
можно обойтись без СтК-зегуег”а... | 

Регистрируем два аккаунта (У/ог4Т 4$ и ТМР) на 
сервере, размещаем НТМГ-страничку с апплетом 
Стк-сЦепё, а словарь кладем в почтовый ящик (\0г814${) 
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на сервере. Словарь необходимо разбить на порции, 
например по 20 паролей. При этом каждая порция лежит 
отдельным письмом. Стк-сНеш при запуске обращается на 
У/огаГ 1$ по протоколу РОРЗ и берет первое же письмо 
(удаляя его с Уога!4$, но отсылая его по ЗМТР на ТМР). 
Далее Сгк-сНепё начинает перебор. Если пароль успешно 
найден, отправляем его по ЗМТР себе. Если перебор 
завершился впустую, удаляем из ТМР эту порцию. Когда 
одновременно работают несколько клиентов может 
возникнуть проблема. Но «свою» порцию можно найти, 
используя команду 


РОРЗ ТОР т5е п 


Если Сгк-сНепё не доработал из-за ошибки, то эта’ 
порция не потеряется и ее можно переместить из ТМР в 
\У!’огаТл5{. Делать это придется или вручную (что 
нежелательно), или возложить эту функцию на СК-сНе&. 
Тут возникает еще одна проблема, как отличить в ТМР 
порции, которые обрабатываются сейчас, от тех, которые = 
надо переместить в УУогаТА$. Для этого нужно 
анализировать дату отправки порции и текущее время. 

Если разница порядка часа, то эту порцию перемещаем в 
У/огатл5. 


Скорость перебора зависит от качества связи с 
сервером и от количества посетителей У\У’е-странички. 


Теперь немного о применении вышеописанного. На 
первый взгляд, может показаться, что это’работает только 
для халявных серверов, но это не так. Это работает и для 
серверов провайдеров, если только НТТР, РОРЗ и $МТР 
обслуживаются одной машиной. 


С некоторыми изменениями, этот алгоритм можно 
использовать для серверов, которые предоставляют только 
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НТТР. Правда для этого, сервер должен поддерживать 
методы ОЕГЕТЕ и РОТ, ну и СЕТ, естественно. 


Взлом Ит|!-чатов 


В любом чате фрейм, в котором пишутся сообщения, 
генерится динамически (для каждого входящего) и, 
возможно, содержит несколько скрытых полей, типа 

<шри буре=Ш@деп паше=соое уаие=5Р202134> 

Идея в следующем: сохраняем содержимое этого 
фрейма на диске и исправляем его так, чтобы можно было 
с ним работать со своего винта. Т.е. заменяем ссылки типа 
{с 1-0ш/тейтезв.р! на полный путь уу. сВавл$К.$и/ 
ся-рш/гейгезв.р1 и вместо скрытых полей ‚Формы пишем 
что-то, типа 

<шриё {уре={ехё пате=соое уаще=5Р202134> 


После этого делаем НТМЕ документ для «сборки 
чата» из кусков. Т.е. примерно так: 

"ЕЗе.Вет" 

<Вепр> 

<Патезе{ гоууз="80%,20%"> 

<йаштезей со]5="70%,30%"> 

<Йате паше="гатр" зте="Ь р: //уууии.сВае.п$К. зи/ 

ся-Бт/тейезВ.с 21? ут-+гатроуог-+посооКе#еп4"> 

<Йате пате="и 2" эгс="ВЫр://муи саб. л$К.зи/ие в. Вит" > 

< /бгатезе> 3 

<бате пате="Бо{" $тсе="5а.Иаи"> 

< /бгатезе>> 

</В > 
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ЗЧаг.Вит — это и есть тот фрейм который сохранен и 
изменен. 


После этого, обозревателем открываем страницу 
(ЕЕ. Вет). И сразу попадаем в чат, минуя стандартную 
процедуру входа. Это позволяет: 


Ш — Обходить зарегистрированные имена. 


Е Прятать свой ГР от киллеров, за счет взятия чужого 
Ша: 


Взлом МММ -серверов 


Взлом осуществляется через стандартные примеры, 
‚идущие в поставке с меб-сервером, а так как люди еще не 
сильно задумываются о защите своего сайта, считая это не 
очень болышой проблемой, и часто оставляют все на 
Авось, то просто ставят У!ебЗ Це, ничего не предпринимая 
для его настройки и обеспечения достаточной защиты. Все 
имеющиеся в сети сайты под управлением УеьЗе 1.1 
имеют лазейку, которая обеспечивает почти полный 
доступ к машине, на которой они находятся. 


Как у нас ставят \еь5 Не? Просто давят кнопку 
зай, и потом прога говорит, что \еб-сервер поставлен. 
Люди находят, где находится корень \еб-сайта, 
закачивают туда свою информацию, и все так и живет, 
пока не наступает время «дельта Тэ». 


Что же появляется в таком состоянии? По 
умолчанию отображается (мапится, шаррше) куча 
ненужных для работы сервера каталогов Дауа/, /ри Ш 5В/, 
/\$00с5/, /с21-@0$/, /сР1-мт/. Конечно, в какой-то момент 
времени они, возможно, и понадобятся, но вначале они 
просто не нужны. Это с одной стороны, с другой стороны 
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создателям Уве ЗКе со всех сторон нужно показать 
возможности этого сервера, что они с успехом и делают, 
открывая потенциальные дырки в защите \еб-сайта и 
заполняя эти каталоги разнообразными примерами, так 
радующими глаз потенциального взломщика. 


Поставим на машину Уе5Ёе у1.1Ё в дефолтовой 
конфигурации и приступим к исследованию его на дырки. 


Задача перед нами стоит такая: закачать на ломаемый 
сервер какое-нибудь средство удаленного 
администрирования и управления, типа ВО или Ме Ви$ и 
запустить его. 


Этап закачки не представляет никакого интереса, т.к. 
по умолчанию Уеь5Ие позволяет удаленно. запустить 
[ся -ут/прюадег.ехе и закачать кому угодно что угодно. 


Вторым этапом является выяснение 
месторасположения каталога с \МебЗИе‘ом. Это делается 
тоже очень легко, просто удаленно запускаем файл 
/с#1-90$/аг25.Баф, на что нам в ответ приходит сообщение 


‚ типа: 


Етшреу ошриё Гош ССТ ргоэгат 

О:/\Уеь 5 Це/с21-905$/агр$.Баф 

что однозначно определяет каталог с УеьЗие'ом. 
Тогда отображаемый каталог /с#1-40$/ будет находится в 
каталоге О:/\е $ Ие/с21-40$/, а путь к файлу Раёсв.ехе, 
который мы закачиваем будет: 

0:/\еьНе/Орюа45/РакВ.ехе 


Итак, момент к которому мы подошли — это 
исследование на предмет возможности запуска файла, 
который. мы закачали. Например, у \еБ-сервера Арасве 
есть уязвимость на счет тестовых скриптов /с21-01/4е${-с21 
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и /с21-Ыт/прИ-{е$1-с21, которые аналогичны 

присутствующему в \Меб Це примеру Аг2$.Ъай. Эта 

уязвимость заключается в том, что возможна распечатка _ 

передаваемой строки в таком виде, в каком она | 

присутствует, и это обычно делается строчкой скрипта 
еспо ОЧЕКУ ТВС = $ОЧЕВУ _$ТЕМС - 


т.е. если мы передаем строчку типа > 1.а&, то по 
логике вещей строчка 

ОЧЕКУ ЗТЕТМС = 

будет перенаправлена в файл 1.Ла®, путь к этому 
файлу мы могли бы указать на каталог /с21-№щ/, он бы 
туда записался, и далее уже удаленно мы могли бы его 
запустить из этого каталога. | 

Мы можем засылать специальные непечатные 
символы типа СК (код Оан), Е (код 0ай). Появление: 
таких символов в командной строке приведет к переводу 
строки в скрипте и вполне возможно, что следующей 
строчкой вдруг ни с того ни с сего окажется наш файл, 
лежащий в каталоге /ирюа9$5/. 

Рассмотрим, как запускаются „Ва скрипты на 
уе б-сервере на основе У!еб5!е.. 

При обработке Вай-скрипта во временном каталоге 
У’е$Ще /ср1-{4етр/ создаются 4 файла: ххххх.асс, ххххх.Баё, 
ххххх.Шр, ххххх.ош. В глаза сразу бросается файл 
ххххх.раё. Так, при удаленном запуске /с1-@05/агр5.Баф 
получается такой файл ххххх.Ба(: 

@ЕСНО ОЕЕ&&ЛТТЬЕ Уе ще СОТ 

О:\У\Уе$Ке\ср1-905\аго$ Бай 

О:\Уеь$Це\с21-{етр\ххххх. 0 
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Если этому Ба файлу кинуть в командной строке 
аргументов, например, /с$1-40$/агр$ ра ?айтса.Баб то 
получим ххххх.Бае: 

@ЕСНО ОЕЕ&&ТТТЬГЕ Уе5Не ССТ 

О\Уеь$Не\с21-405\агр$ Баё айтса.Баё 

р:\Уеь $ Не\с21-{етр\ххххх.ои 

Кто знает, что такое перенаправление потока данных 
(значки > и <), сразу поймет, что здесь к чему. 
По-простому, УеьЗНе создает временный хххх.Ъай файл, 
результаты деятельности которого перенаправляются в 
файл ххххх.ош. Этот файл ххххх.ощ отдается удаленному 
клиенту результатом работы скрипта, если в работе 
скрипта не произошло ошибки. Во временных файлах 
вместо символов ххххх подставляется случайная 
последовательность символов. 

Запускаем вот так: 

/с21-40$/аг2$.Баё?>а4: /УУебзЦе/с21-5/1. Ба 

получаем ххххх.раё: 

@ЕСНО ОЕЕ&&ТИТЕ Уеь5Ке ССТ 

Р/\Уеь$Це\с21-405\ага$.Баё айтса.Бае 

^>р:/Меь5Не/с21-5/1 а 

О Уеь5Не\с1-(етр\ххххх.ощё 

Видите, как нехорошо поступил Уе Не — перед 
символом перенаправления > поставил какую-то гадость ^, 
от которой всякое перенаправление перестает быть 
перенаправлением. 
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Если забивать много много перенаправлений типа >, 
то вполне возможно, что в какой-то момент времени на 
каждый значок > не хватит значка ^, так как вполне 
возможно, что буфер у Уеь$Ие не резиновый. 


Скрытая Узепе! 


Большинство людей, использующих Изепеё, знают, 
как важно бывает скрыть свою личность. Во-первых, как 
только вы послали любое сообщение в любую группу 
новостей, ваш/ почтовый ящик с необычайной скоростью. 
начинает наполняться дииК шай, т.е. всяким мусором, 
рассказывающим, как разбогатеть за месяц, остановить 
выпадение волос и другой подобной дрянью. Во-вторых, 
ваши публично высказанные взгляды могут вызвать волну 
откликов, причем не только в рамках группы новостей, но 
и направленных напрямую автору сообщения, что не 
всегда желательно. В-третьих, ваши друзья, коллеги или 
работодатель могут натолкнуться на ваше сообщение, 
причем оно может им не понравиться. Короче говоря, 
причин может быть много, а вывод один: совсем не плохо 
знать, как сохранить анонимность в О$епе, 


Кратко опишем методы, которыми можно 
воспользоваться для этой цели. Первые два метода дают 
вам возможность пользоваться альтернативным 
электронным адресом, при этом ответы на ваше 
сообщение в Озепе (а также ик тай) вы получать все 
равно будете, а вот ваша реальная личность останется 
скрытой. Третий метод дает полную анонимность: 
никакой почты вообще. Так что выбирайте тот, который 
болыше подходит. 
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Метод #1 

Использование коммерческой службы для отправки 
щений в группы новостей. Стоит денег, но прост в 
использовании. Адреса: мм\.путсзегуег.сот и 
„таЙапоп.сот (последняя служба предоставляет 
семидневный бесплатный пробный период). 


Метод #2 . 

Получение бесплатного электронного адреса в 
Нобтай или Ме(Ад@гез$, что, по сути, равнозначно 
получению «фиктивного» адреса, поскольку ваше 
настоящее имя давать совсем не обязательно, и 
использованию ОеаМе\мз [гее розИп? зегисе. Метод чуть 
более сложен, чем: первый. Никому не известно кто вы, но 
чтобы скрыть еще и где вы, следует воспользоваться 
прокси сервером, . иначе ваш 1Р-адрес будет обнаруживать 
ваше географическое положение. Другим недостатком 
метода является поле ЕВОМ в отправленном сообщении, 
поскольку в нем какое-то, пусть и фиктивное, имя 
фигурировать будет, например Лойт Зойп5оп. 


Метод #3 

Использование тай-®ю-пе\у$ раёемау в сочетании с 
анонимным римейлером. Май-®-пе\уз эме\мау позволяет 
пользователям отправлять сообщения в группы новостей с 
использованием электронной почты, а не местного 
сервера новостей. Но если пользоваться этим сервисом 
«в Лоб», то ваше имя и обратный адрес будут 
фигурировать в сообщении, т.к. тай-4ю-пеу$ заезау$ их не 
анонимизируют. Для того, чтобы достичь полной 
анонимности, следует использовать комбинацию . 
анонимного римейлера и тай-®-пеуу$ раёе\зау, т.е. 
отправить сообщение в тай-ю-пе\м$ вабе\зау с сайта такого 
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римейлера. Это просто: отправляйтесь на такой сайт, 
затем к странице, позволяющей отправлять сообщения - 
(можно воспользоваться $51.-защищенной формой), 
наберите ваше сообщение, а поле ТО: заполните в 
соответствии со следующей схемой. 


Для отправки сообщения, например, в группу аК.4е5ё 
адрес должен быть таким: 


121-УУУУММОО-а{.4е5(@арва.рших.сот 
где 


УУУУММОР — это текущая дата (год, месяц, день). 
Для отправки сообщения в несколько групп их названия 
следует разделить знаком +. Например, для отправки 
сообщения в а. 4ез{ и пб 4езЕ 11 сентября 1998, адрес 
таков: 


т2п-19980911-а.4е5+т15с.4е5{@ рва Дришх.сота 

Вот и все. Ваше сообщение будет выглядеть так: 

Оае: Ти, 11 $ер 1998 11:09:02 +0200 (МЕТ О$Т) 

Меваве-ТШ: 
<199809111009.МАА29412@Ъазетет(.гер!ау.сот> 

Зи ес: Ли$ 1е5Ипв 

Егош: породу@ВЕРГАУ. СОМ (Апопушоц$) 

Ограпгайоп: Верау аиё Сотрапу ОшГлиЦед 

Х-001: ЦКерау шау ог шау по{ арргоуе ой Ме сожешё о? 
{5 розбпя у 

Х-002: Вером пизизе о? 15 ащота(е@ зегусе ю 

Х-ОВЕ: Вр: / Дум герау.сот/гетайЙег/ 

Май-То-Ме\$-Сотасё: розииа$ег@а]рварших.сот 


х, 
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М№емзргопр5: аН.4е$6, пибс.4е$ 
Ты$ 15 ошу а 1е$1 


Как легко заметить, не малейшего следа отправителя! 
Следует не забывать о еще одном важном моменте. 
Май -ю-пе\м$ гайе\мау$ появляются и исчезают. 
`Арнафрших.сот работает сегодня, но может исчезнуть 
завтра. Но не печальтесь, свежую информацию о таких 
службах можно всегда найти. И не забывайте попробовать, 
как все работает, прежде чем отправить что-либо важное! 


Все сообщения, отправляемый в изепе, по 
умолчанию сохраняются в базе данных навеки. Если вы не 
хотите, чтобы сообщение было зваржнвиронаню, следует 
воспользоваться командой: 


Х-по-агсмУе:уе5 


Это можно сделать либо путем добавления этого 
дополнительного заголовка в сообщение, если 
пем$-клиент позволяет это сделать, либо просто в первой 
строке сообщения написать х-по-агсШуе:уеб. 


Иногда пользователь отправляет сообщение, а потом 
жалеет об этом, особенно если он не воспользовался 
заголовком х-по-агсШуе:уез. Оеапем$ позволяет «убить» 
отправленное ранее сообщение. 

Некоторые пользователи предпочитают пользоваться 
изепеф, избегая возможного наблюдения провайдера. В 
этом случае неплохим решением становится 
использование публичных серверов новостей. 
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Скрытая И\егпе{ Ве!ау Спа 


ГВС оставила далеко позади себя как неуклюжие 
спагы в окне браузера, так и маразматические «комнаты 
общения» таких онлайновых служб, как АОГ. и М5М, 
превосходящие по степени контролируемости, 
поднадзорности и отсутствия какой бы то ни было 
анонимности школьные утренники в СССР. С 
настолько популярна, что многие люди проводят в ВС 
больше времени, чем бродя по \/\МУ. И коль скоро для 
многих людей это часть жизни, следует подумать 1 ио рп\а- 
су в этой виртуальной Жизни. 


Вы — дичь 

Возможность прослушивания того, что вы говорите 
другому человеку при общении один на один. Здесь все 
довольно просто: если вы считаете, что обсуждаемый 
вопрос конфеденциален, не пользуйтесь общением на 
канале, даже если кроме вас и вашего собеседника на нем 
никого нет. Не пользуйтесь командой /п5$2 или окном 
дмегу, что одно и то же. Вся информация проходит через 
ТВС сервер и технически может быть записана. Вместо 
этого воспользуйтесь ОСС (Оцесё Сйепе ю СПеп®. При 
этом информация будет передаваться вашему собеседнику 
напрямую, минуя сервер, от которого можно даже 
отключиться после установления связи по ОСС. В 
принципе, и эту информацию можно расшифровать на 
любом из узлов, через который установлена связь между 
вами и вашим собеседником, но это сложно. Если вы 
хотите быть уверены в полной приватности вашей беседы, 
воспользуйтесь методами, описанными в главе 
Защищенный разговор. 
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Сбор информации о том, на каких каналах вы 
находитесь, с последующей идентификацией вашей 
личности. Допустим, политический деятель, скрывающий 
свою гомосексуальную ориентацию, часто бывает в 1КС. 
Будучи уверенным в свой анонимности, он частенько 
заходит на канал #газапгау или #ЯЛасНеаег. Общается с 
людьми. Вступает в переписку, не называя, понятное дело, 
своего реального имени. А потом находит все свои письма 
опубликованными в какой-нибудь вонючей бульварной 
газетенке типа Московского Комсомольца. Не очень 
приятно. Но ситуация вполне возможная. 


Если вы хотите быть анонимны, не указывайте свой 
настоящий адрес е-та! в соответствующем поле в Зешщр. 


Станьте «невидимы». Это свойство позволяет вам 
остваться необнаруженным при попытке любого 
пользователя, не знающего точное написание вашего пкк, 
найти вас в ВС по имени вашего домена или \5епд (часть 
вашего е-та|, стоящая перед знаком @), используя 
команду /\Во или /пашез. Это делается командой 
/шоде $те +1, которая может быть для удобства включена 
в список команд, автоматически выполняемых при 
подключении. В последних версиях п ВС надо просто 
поставить галочку напротив шу5Ше Моде в диалоговом 
окне Зешр. 

Не давайте свой адрес людям в [БС, в 
добропорядочности которых вы не уверены. Или, по 
крайней мере, давайте свой альтернативный адрес. 


Вы — охотник 

Довольно мощным средством поиска по какой-либо 
известной части информации о пользователе (или группе 
пользователей) является команда /мво, о которой 
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почему-то нет ни слова в п &С‘’овском Нер-файле. Делая 
запрос о пользователе командой /\поб, мы обычно 
получаем примерно такой текст: : 

ЗвохТите -тоизе@пиИ1_ 12.Впкле. пей * Мау Йомег 

ЗвояТипе оп #тсфаг #пем/ез 


Звоу’Гте имя 0$10-В.МО.ЕО Опетевогр [194.143.8.106] 
Зсапётама Опте АЗ 


Епа ог /МИНО!$ 15. 

Команда /\мВо позволяет задать маску для поиска 
пользователей по любой части их доменного имени, изепа 
или имени (то, что в поле Вед Маше). Допустим, мы 
ищем людей из домена 2106а1.4е. Синтаксис таков: 

Во *р1офа1.4е* 

Или ищем всех пользователей из Сингапура: 

Мо *.52* 

Или мы уже общались с господином Зпо\Тите, и 
хотим найти его опять: 

/мВо *тоцзе* 

ИЛИ 

/мВо. *Йо\ег* 

Так же могут найти и вас, если вы не 
воспользуейтесь командой /тойе $те +. 

Определение адреса электронной почты — задача 
довольно сложная, но иногда выполнимая. Начнем с 
«лобовой» атаки. Команда /сёер Зпо\/Тите изегтЮ (или, 
проще, через меню) покажет нам е-тай ад4гез$, указанный 
самим пользователем. Поскольку мало кто сообщает свой 


настоящий адрес, надежды на правдивый ответ мало. Если 
домен полученного адреса совпадает с тем, что следует за 
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знаком @ в ответе, полученном на запрос /мПоб, то 
вероятность того, что адрес указан правдивый, 
повышается. 


Следущая возможность — использовать информацию, 
содержащуюся в ответе на запрос /мНо5. Имя домена 
подделать невозможно, ноэтому мы наверняка знаем, что 
пользователь Зпо\Тиме из домена ПиКпе!.пе. Это первый 
щаг. Часто вместо буквенной строки после знака @ 
следует цифровой ТР адрес, который по той или иной 
- причине не определился при подключении пользователя к 
серверу. Его можно попытаться определить командой | 
/0№ 5 поте. Если результат получен, то переходим к 
следующему абзацу. Если нет, то попробуем еще один 
способ. Воспользовавшись программой \!5 Р!1Р32 или 
Субег Ки, сделаем ТгасеКоще с указанием цифрового 
адреса. Программа проследит путь от вашего [Р адреса до 
искомого 1Р, принадлежащего Зпо\/Тите. Последний из 
определившихся по имени адресов укажет, скорее всего, 
на имя домена пользователя. 


Едем дальше. У нас есть либо полное имя, 
соответствующее [Р адресу пользователя под кличкой 
эпомТипе (т! 12.ИпКпе пей), либо, в худшем случае, 
только имя домена (Ппкпе.пе(). В первом случае мы 
можем попытаться, воспользовавшись командой Йпрег 
(либо в одной из двух вышеупомянутых программ, либо 
прямо в п ВС, где есть кнопка Етрег прямо на 
Тоо Ваг), определить всех текущих пользователей из 
домена Ппкпе.пе{. Для этого мы делаем Йпрег адреса 
@Иикпе(. пей (изепа не указываем). При удачном стечении 
обстоятельств мы получим что-нибудь в этом роде: ) 
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Тгушя Бикие. пе 

АНетрйи? (ю Йпрег @пКпе(. пе! 

[ШЕоКкое.пе 

то 0000-Адиа — сопзые — Ем 16:27 

Вепгоат фови Втомл — р5/1 Тае 10:57 рскиб8 Ллкпе( пей 
ра!еаё — Заск \УЪЩе 21572 Тие 11:03 п 4_ 17 Микпе пе 
оперу  Мквае! Тее  р6/3З Тае 11:08 п! 12.Викле пе 
Яе286 — Зоап Засксоп 15/4 Тое 11:05 п!4_16.Шиле!. пе 
Епа оГ йпрег зез5юп 


Вот он наш т _12, принадлежит опегиу@НикКие!.пе{. 
Отметим, что иногда информация в ответ на Йпзег-запрос 
может быть выдана только пользователю из того же 
домена, к которому принадлежит адрес, который вы 
хотите идентифицировать. Решение простое: найдите 
пользователя из искомого домена (/мПо *Пакие!.пе{*), и 
попросите его. сделать Йпрег запрос. 


И в первом, и во втором случае есть еще одна 
возможность. Если «охотнику» известно реальное имя или 
фамилия искомого пользователя, можно послать 
Йпрег-запрос в виде имя@домен или фамилия@домен. 
Например, йпрег на А!ехапдаг@тат.сот2сот.гп выдаст нам 
список всех пользователей по имени Александр с их 
логинами. 


Вот, пожалуй, и все известные средства, которые есть 
у «охотника». А выяснив ваш реальный е-та! адрес, 
«охотник» может может выяснить и ваше реальное имя. 
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Установление личности по реал 
адресу 


. Способы выяснения личности по известному адресу 
е-та! весьма разнообразны, причем ни один из них не 
гарантирует успеха. Обратная задача решается довольно 
тривиально: множество е-тай! тгестоне$ (Ромг!1, 
Упо\!Теге) позволяют найти по имени человека его адрес 
(если, конечно, он сам того захотел). 

Воспользовавшись программой \!5 Р/1Е32 или лучше 
СубегКИ вы получите возможность как бы направить ваш 
указательный палец на любой адрес электронной почты и 
спросить «А это кто?». Иногда вам могут ответить. Итак, 
мы задаем адрес зотеопе@охГог4.е4и, получаем: 

Тот паше:5отеопе 11 ге21 Ше: оп МеСагтеу 

Оигесюгу: /1зг/5отеопе Эпвей: /азг/Лт/с$сВ 

Га ют Ей Ацё18, 1995 оп НууЗ пот Фашр.охог@.еди 

№ шай 

№ рап 

Это означает, что, зотеопе@охйог4.е4и принадлежит 
Топ МсСацпеу. Дело сделано, хотя очень часто вы не 
получите никакого результата, либо строку следующего 
содержания: 

Еогууагате зегусе дешей 

или: 

Зеетз ШКе уой \оп'{ её чай уоп аге 1оокша {ог 

Тоже самое можно сделать, пойдя по этому адресу в 
\/\У/У,, где расположен У\еб-интерфейс, позволяющий 
получить тот же самый результат. 


Эффективный хакинг 149 


АА Окьмььды 1 


2*_ ый 


Тонкости хакинг 


Следует заметить, что выполнение Йпвег с 
использованием имени хоста (в данном случае охЮюг4.е4и) 
может не принести никакого результата, в то время как 
использование видоизмененного (альтернативного) имени 
хоста результат даст. Как узнать альтернативное имя 
хоста? Воспользуйтесь СубегКи, функция №5 ГооКЧр. 
Введите имя \/\лу.охог4.еди и посмотрите на полученный 
результат. Он может содержать альтернативные имена 
хоста, называемые аНа$ез, скажем рапда.охЮг4.еди. 
Попробуйте зотеопе@рапда.охюга.еди, может сработать. 
Пример из жизни: зотеопе@сотжот.га не даст ничего, а 
вот зотеопе@тат.сот2сот.ги выдаст искомый результат. 


Иногда информация в ответ на Йпгег-запрос может 
быть выдана только пользователю из того же домена, к 
которому принадлежит адрес, который вы хотите 
идентифицировать. Решение простое: найдите 
пользователя из искомого домена в Пиеге Веау Спаф, и 
попросите-его сделать Йпвег запрос. Программа-клиент для 
ТВС содержит функцию йпрег, так что никакой 
специальный софт человеку, к которому вы обратились, 
не потребуется. 


Защищенный разговор оп-!те 


В то время как существуют десятки программных . 
продуктов, позволяющих шифровать файлы и сообщения, 
передаваемые по электронной почте, средств для защиты 
разговоров в режиме оп-Ппе все еще очень мало. Какой бы 
из известных программ для разговора в текстовом режиме = 
{свай мы ни пользовались, наш разговор может стать 
объектом для любопытных ушей. Нет необходимости 
говорить, что провайдеру или любой другой 
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заинтересованной организации так уж легко прочесть то, 
что мы печатаем на клавиатуре в процессе общения на 
[ВС или [СО, но если им будет очень интересно 
послушать наши разговоры, они это сделают. Простой 
текст (а любой стандартный спа{ — это простой текст) 
может быть выделен из 1Р-пакетов с помощью 
специального оборудования и/или программного 
обеспечения ($т1Йег®). 


Ну все не так плохо, поскольку подслушивание и 
подсматривание, эти любимые развлечения определенной 
части русского народа, являются делом, отнимающим 
много времени и денег, да и вероятность того, что будут 
подслушивать именно вас, невелика. И тем не менее... 


Разговор в текстовом режиме 
Программа для защищенных разговоров оп-Ппе — 
Зесиге Сопититсаюг. 


Зесиге. Соттитсаюг позволяет шифровать 
онлайновые разговоры и файлы, передаваемые одним 
пользователем другому. Для начала разговора нужно знать 
ТР адрес собеседника или воспользоваться оп-Ппе днесюгу 
зегусе, аналогичным тому, что есть в Месаре Сосо Так, 
М$ МеМеейп? или ГРВопе, только вот он не работает 
никогда, Но это проблема не большая для умелых рук 
(мозгов), всегда можно сначала встретиться на 1ВС или 
1СО, узнать 1Р адрес и договориться о пароле, а затем 
перейти на Зесиге Соттитсаюг, который позволяет вести 
беседу как в КС. 


Плохая новость состоит в том, что еуашаНоп сору, а 
это именно то, что вы можете скачать в сети, 
разговаривать позволяет, а вот шифровать разговор не 
дает. 
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Сайт фирмы-производителя не дает никакой 
информации о методах шифровки, примененных в 
программе. А программе, производители которой даже, 
простите, не почесались рассказать пользователю 
насколько пользователь защищен, доверять нельзя. 
Сравните с той же РСР, которая даже программный код 
опубликовала! Такого бессодержательного сайта автор еще 
никогда не видел. и надеется не увидеть. 


Оигес{югу зегусе не работает, что неудобно. Правда, 
может заработает, но вряд ли. 


Н\цете!-телефония 

Прекрасный продукт для тех, кто имеет хорошую 
телефонную линию, быстрый модем и звуковую карту — 
это РОРЮге. Он обеспечивает надежнейшую 
криптозащиту и позволяет общаться не только в сети, но 
и просто с другим телефонным абонентом напрямую. 


Как взломать Моуе! Ме\фмаге 4.1 


Как вы знаете, все может быть сломано и МОУЕШ, 
МЕТ\МАКЕ не является исключением. Однако время 
взлома чего-либо зависит от времени получения 
информации об этом. Чем больше информации вы 
найдете, тем проще вам будет взламывать. 


Принцип обмена пакетами 

Прежде всего, сервер и рабочие станции посылают 
пакеты друг другу в соответствии со специальным 
протоколом, известным как Меймаге Соге Ргоюсой (МСР), 
основанным на` протоколе 1РХ. Все пакеты 
подписываются уникальным номером в диапазоне от 0 до 
255, хранящимся в одном байте. 
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Это поле известно как Зедиепсе Мишъег. 


Инициатором является станция. Она посылает пакет 
с запросом и ждет ответа. Сервер, получая запрос, 
проверяет адрес станции, адрес сети, сокет, номер 
соединения и зеацепсе пишЪег. Если что-нибудь не в 
порядке, сервер отказывается выполнять запрашиваемую 
операцию и посылать ответ. 


Общая идея взлома 

Сервер проверяет все пакеты, которые он получает. 
Но если сформировать пакет, как это делает другая 
станция, поставить ее адрес, номер соединения и т.д. и 
послать его в сеть, то сервер никогда не узнает, чей запрос 
он выполняет. Основная трудность — зедиепсе пишфег, 
потому что другие поля могут быть получены с помощью 
обычных функций. Чтобы быть уверенным, что сервер 
выполнил операцию, нужно послать тот же самый пакет 
255 раз с разными $едиен$ пишег$. 


Как получить права супервизора 

Вы можете получить права супервизора, просто став 
его эквивалентом. 

Есть функция, известная как ЕОЧЕУАГЕМТ ТО МЕ, 
которую следует посылать от имени супервизора. Вы 
можете послать пакет через 1РХ драйвер, однако в этом 
случае, вы не имеете доступа к физическому заголовку 
пакета. Скорее всего, сервер не проверяет адрес 
отправителя там. Вы также можете послать пакет через 
1-5. драйвер, но это слишком сложно. 
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Последствия 

После ответа на пакет, сервер ждет следующего, с 
увеличенным на единицу $едиепсе пишфег’ом. Если вы 
попытаетесь вставить ваш пакет в работу между сервером 
и станцией, последняя повиснет. Этого можно избежать 
посылкой еще 255*256 пакетов. 


Если вы реализуете программу, у вас будут права 
супервизора. Мы надеемся, что вы не будете вредить 
таким же пользователям, каким вы до этого были. 


Что помнит, компьютер 


Существует возможность записи того, что вы 
печатаете на чужом компьютере, владельцем этого 
компьютера, или, если смотреть на это с другой стороны, 
ваше право посмотреть, что творилось на вашем 
компьтере, пока вас не было в офисе. 


И то, и другое делается одним методом: все, что 
набирается на клавиатуре, заносится в текстовый файл 
специальной программой. Так что набранный вами текст 
на компьютере в бизнес-центре или И\ете-кафе может 
легко стать достоянием владельца такого компьютера. 
Технически. такая операция выполняется классом 
программ, называемых Кеубоага юззегз. Они существуют 
для разных операционных систем, могут автоматически 
‚загружаться при включении и маскируются под 
резидентные антивирусы или что-нибудь еще полезное. 


Самая лучшая из опробованных программ, Ноок 
Ритр 2.5, написанная Ильей Осиповым, может : 
автоматически загружаться при включении компьютера, 
при этом никак не проявляя своего присутствия. 
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Набаранный на клавиатуре текст, названия программ, в 
которых набирался текст, и даже скрытый пароль в 
01а1-Ор Мегогкще, который вообще не набирался — все 
записывается в файл, расположенный в любом директории 
и под любым именем. Программа имеет много настроек, 
позволяющих определять нужную конфигурацию. 


Другая опробованная программа для УЛтдо\$з 95 — 
_Кеу!0295 при загрузке превращалась в малоприметный 
минимизированный прямоугольник на {а$КБаге , 
сливающийся с ним цветом и не имеющий надписи. 
Максимизация приводит к появлению неболышного окна с 
надписью Мшиие {115 \лпдоу. Для неискушенного 
пользователя выглядит вполне невинно. 


Кроме того, существует программа Наей, 
позволяющая убрать с экрана или 1аКбага любое окно 
(или несколько окон) и превратить их в маленькую икону 
в зует 1тау. 
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Русскоязычные, и не только, хакерские 
ссылки 


Существует огромное количество совершенно 
бесполезных хакерских сайтов, на которых кроме виннюка и 
парочки других совершенно никому не нужных программ типа 
ГСО шниффера или флудера, практически ничего больше нет. 
Ссылок на сайты такого типа вы здесь не найдёте. 


ВЕр://дммену.папКо.-ги/ 
Хороший сервер по компьютерной безопасности. 


ВЕр://млими.ПасКхопе.ги 

Достаточно полезный хакерский сервер, особенно 
для новичков. Существует давно и имеет неплохую 
репутацию. Единственный недостаток, это большое 
количество графических файлов, что делает иногда этот 
сайт слишком медленным. 


ВНр://азтаам {а.Бох.5К 
Очень хорошая поисковая система для хакеров. 
Можно найти любую программу или документацию. 


Юр: //млмии 1ОрНе.сот/ 

Хакерский сервер, содержащий программу Т©рш, 
предназначенную р расшифровки файла с паролями 
‚под МХ. 
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ВИр: //Лмилм.СНТогит.ги/ 

Огромное количество документации по 
программированию, У!еБ-дизайну, операционным 
системам и всему остальному. 


ВИр://мммлм.суБегрипк.ги/ 

Хороший сервер, на нем можно найти много 
информации о жизни киберпанков. Большое количество 
художественной литературы известных авторов. 


ИНр://мглилм.2600.сот 
Наверное самый посещаемый хак-сервер в Н\цетей. 


ЮИр://паскр!апе{.да.ги 
НасКег$ Р1апе. 


ЮИр://5епуа.да.ги 
Заказать кряк, взлом архивов. 


ВНр://Яомгег$.рр.ги/сгаск$/ 
Хаки и краки и все о цветах... 


ВИр://млилм.апа.ги/-р!аЙ/сгаск.Мт 
Чуть-чуть хаков... 


ВИр://та!.Аа.ги : 
Много всякого интересного! 


ВИр://млмм.В$.уоЖоу.ги/ 
Насктр & зеситу. 


ВИр://$5согрюп2.14$х.огд 
НАСКЕВЗООКСЕ 
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ВИр://изег$ {геепе{.ат/-1юог 
1&Е. Наске/опе 


ЮИр://мулм.те_.да.ги 
Мен_ом99 


ИЕр://БеаНпд.Ча.ги 
Веайй? Нищег 


ИИр://ОоБегтапп.Оа.Ви 
Поъеппап Ргодесё 


ЮЕр:/Дмилм.спа{.ги/-уаегаН/ 
Зесгеё М155юп (Ошу Еог НаскКегз) 


Элементы жаргона хакеров 


БасказП 
бэкслэш — обратная косая черта (название символа). 


БаскзрагК 
бэкспаак — закрывающая кавычка (название 
символа). 


Бапд 
бэнг — восклицательный знак (название символа). 


Бач 
бааф — выражать недовольство (действиями 
пользователя со стороны системы), 1 


_- БееШе 
биитл — «жучок» (координатный манипулятор для 
управления курсором). 
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Бе!$ апа м$Не$ 
белз энд вайлэс — ненужные свойства программы, 
«украшения». . 


га мпшеу 

бед виэлей — накопитель на дисках, «вертушка». 
БИ 

бит — сведения. 

БЫасКБоага 


блэкборд — (классная) доска (область памяти, 
общедоступная для всех модулей системы). 


Беспегои$ 
‚ блетчерэс — бездарный, бездарно выполненный (0 
системе или программе). 


БодоРу 
боготифай — дезорганизовать (систему или 
программу). 


БотьЬ 
бом — бомба (неверная команда, вызывающая порчу 
программы). : 


Ьгаске! к 
брэкит — заключать в скобки. 


сийЙу Бгаске{$ ы 
кели брэкитс — фигурные скобки. 


эацаае БгасКе{ 
сквигл брэкетс — фигурные скобки. 
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ьгее Че 


бриидл — резкий звуковой фон (работающего 


терминала). 


Ьгоске{ 
брокит — знак «больше» или «меныше». 


1ей Бгоске! 
лефт брокит — знак «меньше». 


пан: Бгоске! 
райт брокит — знак «больше». 


Бит 

бам 

Ш «Улучшать» (например, ами ценой потери 
ее четкости). 


Ш Мелкое «улучшение» (обычно лишнее). 


Би2727 

баз 

Ш «Зависать», «жужжать» и ЭВМ, работающей |: 
коротком цикле). 


Ш «Жужжать» (об ЭВМ, работающей в коротко 
цикле). 


символа). 


сюзе 
клоуз — закрывающая (круглая) скобка (название 
сокебоШе 


И — несуществующий НЕЕ и клавиатуре). 
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сотритоп 
компьютрон — компьютрон (мифическая частица 
вычислений или информации). 


соп5 
конс — синтезировать целое из частей. 


с 
возврат каретки с переводом строки. 


сгасеКкКег 
крэкер — крэкер, похититель информации 
(разновидность хэкера). 


сгоск 
крок — хрупкая (неустойчивая) программа (боящаяся 
изменений, громоздкая конструкция), МОНСТР. 


сгоскнНиае 
крокитьюд — громоздкость, гигантизм (программы). 


сгоску 
кроки — хрупкий, боящийся изменений (о 
программе). 


спи. 
крафт 
ш_ Несобираемый мусор. 


ш Неприятное свойство программы. 


Ш Халтура (результат недобросовестной 
программистской работы). 
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